Модератор
Yui
(@fierevere)
永子
уже никак , всё что можно — вы сделали
впрочем на vps/dedi можно отсекать еще до вебсервера на уровне netfilter
iptables -A INPUT -m string --algo bm --string "POST /wp-login.php HTTP/1.1" -j DROP
а то что я добавил этот IP в .htaccess в Deny From — поможет?
я вот только что добавил…
Модератор
Yui
(@fierevere)
永子
вебсервер все равно будет писать логи
если файла нет — ошибка 404, если заблокировано htaccess — 403
в любом случае вам уже ничем не угрожают, просто в логи мусорят, не более
мой хостинг автоматически ограничивает работу сайта при перегрузке по процессору — и эти обращения, как ни странно, создают большую нагрузку 🙁
поэтому мне нужно это настроить.
два уточняющих вопроса — если я использую вот это
iptables -A INPUT -m string --algo bm --string "POST /wp-login.php HTTP/1.1" -j DROP
не повлияет ли на логин через измененный адрес?
и второе — где настраивается netfilter?
хм, я понял — у меня не vps
похоже я не могу этим воспользоваться 🙁
Модератор
Yui
(@fierevere)
永子
мой хостинг автоматически ограничивает работу сайта при перегрузке по процессору — и эти обращения, как ни странно, создают большую нагрузку
с вашей стороны вы все сделали, даже обработка .htaccess будет занимать какое-то время
я понял — у меня не vps
похоже я не могу этим воспользоваться 🙁
правильно поняли
спасибо за подсказки
похоже помещение хакера в .htaccess помогло решить проблему в этот раз
Модератор
Yui
(@fierevere)
永子
это не хакер, это тупые боты без зачатков интеллекта,
даже получая ошибки 4xx продолжают долбиться туда где им ничего не светит.
