Bununla uğraşamana gerek yok, logine captcha ekle yeterli. Yazılıma müdahale edemiyorsan cloudflare'dan WAF rule oluşturup admin yolunu under attack mode'a al.