Блокировка ботов в поисках уязвимостей

Question

Я скачал плагин Wordpress, который отправляет мне электронное письмо каждый раз, когда мой сайт выдает ошибку 404. Прошлой ночью я получил около 1000 писем от ботов, которые искали

/ wp-content / plugins / (X имя популярного плагина) /timthumb.php

где timthumb.php - это популярный плагин, который имел уязвимость нулевого дня несколько недель назад, поэтому трафик ищет на моем сайте уязвимости, которые можно взломать. У меня не установлен Timthumb, но я действительно не хочу этот трафик - есть ли простой способ заблокировать его?

Answer 1

Это действительно не то, что можно полностью остановить.Вместо этого вы должны сосредоточиться на том, чтобы убедиться, что ваша система полностью обновлена ​​и правильно настроена.

Некоторые сканирования уязвимостей и эксплойты могут быть остановлены с помощью брандмауэра веб-приложений, например PHPIDS или mod_security .Однако эти меры безопасности не остановят ботов от поиска уязвимых файлов, таких как phpmyadmin, fckeditor или новой уязвимости удаленного выполнения кода timthumb.php.

Answer 2

Используйте эту и эту страницу для внесения в черный список всех ботов, которые были зарегистрированы через ваш файл .htaccess.