No. Esto no evita los ataques de fuerza bruta. En un ataque de fuerza bruta, un atacante tiene control sobre todos los parámetros de la solicitud HTTP. ... (Casi) todas las herramientas de fuerza bruta permitirán la configuración de un referente, y configurar el sitio en sí como un referente es bastante estándar.