Мой сайт посещается в последнее время с помощью IP-адресов, как это:Самый простой способ заблокировать IP-адрес от интернет-провайдера (несколько суб/диапазонов)? (? Ботов)
XX.XX.XX.XX.broad.pt.fj.dynamic.163data.com.cn
IP Location Китай Китай Фучжоу CHINANET провинции Фуцзянь сети
Поведение же - (я думаю) они пытаются получить admin id в блоге Wordpress.
GET /blog/wp-login.php HTTP/1.1
затем
GET /blog/?author=1 HTTP/1.1
где author=1
к
Как заблокировать IP, как «XX.XX.XX.XX.broad.pt.fj.dynamic. 163data.com.cn "
где диапазоны XX.XX.XX.XX: 110.*.*.*
, 59.*.*.*
, ... неизвестен.
EDIT: мой сайт находится на общем хостинге - нет доступа к конфигурации сервера. Пожалуйста, .htaccess решения, если это возможно (я хочу, чтобы заблокировать доступ на уровне сайта, а не на WordPress уровня)
Посмотри на 'fail2ban'. Хороший, гибкий инструмент, который позволяет динамически реагировать на записи журнала. – arkascha
Еще одна вещь, которая снижает проблемы с программным обеспечением, уязвимым как WordPress, - это переписать URL-адреса типичных страниц, например, страницы входа. Таким образом, они все еще доступны для вас, но простые боты больше не найдут их. – arkascha
@arkascha, спасибо за быстрый ответ. У меня создалось впечатление, что многие сайты используют wordpress (и число растет). Поправьте меня, если я ошибаюсь. Я нахожусь на общем хостинге и не имею доступа к конфигурации сервера. – snayob