Как заблокировать ботов, которые ищут уязвимости?

Question

[Sasha333]

Добрый вечер, прошу помощь в решении вопроса. Больше года идут в лог ошибки от ботов я так понимаю, которые ищут уязвимости. Возможно ли блокировать их через cloudflare или на nginx?
Отследить их можно по первому запросу, так-как всегда первым является wp-login.php, которого у меня соответственно нету в принципе как и ссылок на него.
Решение желательно на php.
Пример лога:
[Sun Feb 02 09:46:31.065958 2020] [php7:error] [pid 1873] [client 105.111.23.197:40818] script '/home/admin/web/site.ru/public_html/wp-login.php' not found or unable to stat

Answer 1

[Dimonchik]

да пример лога любой видел

на Клауде поклацай там в секьюрити, но нормас за 200 баксов только начинается

nginx тоже полно, но нет предела совершенству

главное - нужно помнить: если юзаешь скрипт - он может быть взломан, если юзаешь Вордпресс - он должен быть взломан

Comments

[Sasha333]

Да, действительно. Решается через cf за пару минут, а в faq так вообще пример как раз мой случай.

https://developers.cloudflare.com/firewall/cf-fire...

[profesor08]

если юзаешь скрипт - он может быть взломан

Взломай

<?php
for ($i = 0; $i < 10; $i++) {
  echo $i;
}

[Владимир Петрозаводский]

Если пришел на тостер очередная глупость должна быть услышана.