Une ZIP bomb est une technique “un peu bourrine” qui n'apporte rien de particulier à votre site, mais permet de ralentir/décourager les quelques script kiddies qui s'amusent a tester tous les /wp-login.php des sites.

Ce code permet d'envoyer via le serveur web un contenu de 10Go totalement vide/inutile a partir d'un fichier de 10Mo :

wp-login.php

<?php
header("Content-Encoding: gzip");
header("Content-Length: ".filesize('10G.gzip'));
 
if (ob_get_level()) ob_end_clean();
 
readfile('10G.gzip');
?>

Et le fichier 10G.gzip (qui ne pèse que 10Mo)