.htaccess — блокирует доступ ботов к wp-login.Stack Overflow

Я запустил свой первый настоящий веб-сайт на прошлой неделе, и после анализа логов я обнаружил, что некоторые боты ищут уязвимости на веб-сайте.

Например, некоторые вызывают веб-страницы ajax, не находясь на сайте. Другие пытаются получить доступ к странице wp-login.php, даже если сайт не работает на WordPress. На самом деле, первые смогли выдать ошибку на веб-сайте, поэтому я посмотрел и бросил логи.

Я пришел к идее сценария, который каждый раз, когда IP-адрес попадает на страницу wp-login.php, я добавляю в файл .htaccess для блокировки IP-адреса.

Это отличное решение для борьбы с этими ботами?
Чтобы ты делал ?

0

Решение

Является ваш сайт работает на WordPress или нет?

Если это не так, и они просто получают «404 not found» для файла, то я бы не стал сильно беспокоиться об этом, поскольку большинство просто перейдет, увидев, что эти файлы не существуют. В сети буквально миллионы и миллионы мошеннических ботов, ищущих эти общие пути к файлам.

То, что вам нужно выучить, это .HTaccess и PHP. (если ваш сервер имеет эти вещи.)

Вы определенно не хотите добавлять только один IP-адрес в ваш файл .HTaccess. Это должно быть зарезервировано для больших диапазонов IP-адресов блоков, большинство из которых должны быть IP-адресами блоков центра обработки данных, а не блоками ISP.

Простого ответа на блокировку ботов не существует, поскольку для многих сценариев в разных средах существует разное решение.

Суть в том, что если вы сами хотите сделать блокировку, вам потребуется изучить реальные языки сценариев на стороне сервера и другие меры безопасности сервера. Также вы можете использовать Javascript для определенных фильтров.

Если вы находитесь на сервере Apache — изучите .HTaccess и PHP. Эти 2 бесценны для вас. Они дадут вам статус БОГА над вашей средой.

0

Другие решения

Других решений пока нет …

А ты уже прошел курс программирования? Супер скидка!
Прокачать скилл $$$
×