При запуске приложения Rails4 я часто вижу, как боты исследуют, работает ли я на сайте Wordpress. Я ожидаю, что они ищут возможность создания спама комментариев или поиска уязвимостей Wordpress.Как заблокировать запросы на уровне стойки?
Вот пример ошибки из журнала:
ActionController::RoutingError (No route matches [GET] "/wp-login.php")
Что представляет собой простой пример Rack промежуточного слоя, где я мог бы блокировать этот запрос HTTP? Как я могу назвать файл и где он будет работать в приложении Rails?
Спасибо!
высоко ценится! – user1515295
'blacklist' устарел в текущей версии' rack-attack'. Этот ответ теперь должен рекомендовать использовать метод «blocklist». – danielricecodes
Быстрее ли блокировать их, чтобы служить им 404? – Pak