Фэйковые страницы против ботов

В обычной ситуации обращение к несуществующим файлам wp-login, wp-admin и проч. отдает 404 ошибку. На этом все и заканчивается. Это не означает что бот не вернется. Вполне возможно, он зайдет снова, и снова с тем же результатом.

Если создать и выгрузить фэйковые файлы, начнется типовой алгоритм:

1. Обход сайта и поиск юзернеймов
2. Попытки авторизоваться

В любом случае, все это причинит гораздо больше головной боли, чем вариант “404 и досвидания”.

Попытку обратиться к wp-login (и соответствующий ip) ты увидишь и в логах. И заблокируешь его с таким же успехом, с которым определишь ip после попытки бота авторизоваться через фэйковый файл.

#223 Джанго:

Как вариант - настроить переадресацию куда подальше))

Бота вряд ли напугаешь сайтом ФСБ, да и реферальный URL никуда не денется)) Наверно 404 (а лучше 403) будет правильнее всего.

Проще всего закрыть доступ в .htaccess

<Files wp-login.php>
Order Deny,Allow
Deny from all
</Files>

и запросы к вордпрессовским ресурсам типа

request: "POST /xmlrpc.php HTTP/1.1"

тоже лучше отрабатывать, если на уровне сервера не пресекается