wake-up-neo.com

Wo kann ich Exploit-Scan-Bots umleiten?

Ich bekomme eine Menge solcher Exploit-Scan-Bots, wie die, die nach einem WordPress-Login suchen (das ich nicht habe) oder andere ausnutzbare URLs erraten.

Wo ist ein sinnvoller Ort, um sie über .htaccess weiterzuleiten? Gibt es eine URL, die sie verlangsamen oder ihre IP analysieren kann? Ich habe einen Honeypot-Quicklink ausprobiert, der jedoch nach einem Tag fehlgeschlagen zu sein scheint.

2
Johan

Ich denke, Sie möchten verhindern, dass schlechte Bots Ihre Website (s) scannen. Ich denke, Sie sollten es von htaccess tun. Es verhindert fehlerhafte Scan-Bots für den Besuch Ihrer Website und gibt eine 403 Forbidden zurück. Sie können sie entsprechend ihrem Benutzeragenten blockieren. Die erste Zeile bedeutet, dass ein Besucher ohne Benutzerprogramm blockiert wird:

RewriteCond %{HTTP_USER_AGENT} (badbot|badbot1|badbot2) [NC]
RewriteRule ^.* - [R=404,L]

In Ihren Protokollen können Sie HTTP-Benutzeragenten von fehlerhaften Bots erkennen und zu dieser Liste hinzufügen.

1