.htaccess — блокирует доступ ботов к wp-login.Stack Overflow
Я запустил свой первый настоящий веб-сайт на прошлой неделе, и после анализа логов я обнаружил, что некоторые боты ищут уязвимости на веб-сайте.
Например, некоторые вызывают веб-страницы ajax, не находясь на сайте. Другие пытаются получить доступ к странице wp-login.php, даже если сайт не работает на WordPress. На самом деле, первые смогли выдать ошибку на веб-сайте, поэтому я посмотрел и бросил логи.
Я пришел к идее сценария, который каждый раз, когда IP-адрес попадает на страницу wp-login.php, я добавляю в файл .htaccess для блокировки IP-адреса.
Это отличное решение для борьбы с этими ботами?
Чтобы ты делал ?
Решение
Является ваш сайт работает на WordPress или нет?
Если это не так, и они просто получают «404 not found» для файла, то я бы не стал сильно беспокоиться об этом, поскольку большинство просто перейдет, увидев, что эти файлы не существуют. В сети буквально миллионы и миллионы мошеннических ботов, ищущих эти общие пути к файлам.
То, что вам нужно выучить, это .HTaccess и PHP. (если ваш сервер имеет эти вещи.)
Вы определенно не хотите добавлять только один IP-адрес в ваш файл .HTaccess. Это должно быть зарезервировано для больших диапазонов IP-адресов блоков, большинство из которых должны быть IP-адресами блоков центра обработки данных, а не блоками ISP.
Простого ответа на блокировку ботов не существует, поскольку для многих сценариев в разных средах существует разное решение.
Суть в том, что если вы сами хотите сделать блокировку, вам потребуется изучить реальные языки сценариев на стороне сервера и другие меры безопасности сервера. Также вы можете использовать Javascript для определенных фильтров.
Если вы находитесь на сервере Apache — изучите .HTaccess и PHP. Эти 2 бесценны для вас. Они дадут вам статус БОГА над вашей средой.
Другие решения
Других решений пока нет …