Вот жеж! — Должен редиректить! И меня редиректит, если проводить эксперимент.
Но тогда почто limit login attempts рапортует о неудачных попытках авторизации. Постоянно, массово. Вот загадка.
я думаю, что их алгоритмы как минимум состоят из двух этапов
1) парсинг все интернета на предмет поиска админок
2) уже по базе идет массовый брут (как ДДОС) многопоточный
и пока сайт в базе они будут запросы слать, возможно не получая корректный ответ, сайт удалят из базы
я ставил редирект на 400 Bad Request, так как главная отдаст 200 OK и не известно на сколько умный у них сканер…
Мне непонятно, почему таки при наличии третьего пункта продолжают пару дней валиться отчёты… Т.е. не сразу прекращаются, а так, — плавным спадом.
2-й пункт ещё проверяет и фиксит доступность на запись всяких папок и мониторит, чего там из системных или файлов темы когда поменялось, — тоже нелишне.
шаред E3-1245v2 / 2 ГБ озу php / 10 ГБ SSD / ISP manager аккаунт пользователя — 200р
travaux.ovh.net/vms/
www.soyoustart.com/ie/offers/ssd-3.xml
В данный момент свободно 13 долей по 100р или 6 долей по 200р.
Закрытый раздел hostsuki.pm/ovh12/nachalo-zakrytogo-razdela-ovh12.html
если не будет то от брута этот Secretword не спасет, если ваш сайт уже в базе.
Но тогда почто limit login attempts рапортует о неудачных попытках авторизации. Постоянно, массово. Вот загадка.
Интересно, — как??
Ну не знают же они моё secretword
1) парсинг все интернета на предмет поиска админок
2) уже по базе идет массовый брут (как ДДОС) многопоточный
и пока сайт в базе они будут запросы слать, возможно не получая корректный ответ, сайт удалят из базы
я ставил редирект на 400 Bad Request, так как главная отдаст 200 OK и не известно на сколько умный у них сканер…
2-й пункт ещё проверяет и фиксит доступность на запись всяких папок и мониторит, чего там из системных или файлов темы когда поменялось, — тоже нелишне.
подобным образом на Joomla прятал админку от брута
1-2 чела найти не проблема
вот если 10 чел уйдут, тогда придется поспамить