服务器上没有带有 WP 的站点,而且我知道日志文件中的这些行是什么意思,因此,为了尽快减少对 wp-login.php 的请求,问题是:让服务器像现在一样响应 404,还是最好用假的 wp-login.php 给出 202 答案?谢谢大家。
答案1
呈现虚假的 WordPress 登录页面只会进一步增加请求数量,因为漏洞扫描脚本随后会针对伪装的 WordPress 网站运行其收集的 WordPress 攻击。一种可能的对策是部署 fail2ban,以便暂时阻止导致过多 404 错误的 IP 地址。
答案2
Tilman 建议的 fail2ban 是个不错的选择。使用已知黑客/恶意软件 IP 地址的黑名单也是个不错的选择。
我总是在虚拟主机上为所有网站设置一个服务器名,并默认阻止所有网站。普通人通过主机名连接,黑客/扫描者通过 IP 连接(因为他们最有可能扫描 IP 范围并且不知道您的主机名)。这将阻止 90% 的攻击。请参阅让 apache 对非虚拟主机的所有内容返回 403