Хакер-боты постоянно долбятся на мои сайты в поисках уязвимостей. Выглядит это так:
Для пущей защиты я регулярно вношу адреса в глобальный (на уровне хостинга) список блокировок:
deny from 196.251.72.213
Если подсеть вида xxx.yyy.*.* встречается более трёх раз, то я блокирую её целиком:
deny from xxx.yyy.0.0/16
Список реализован как конфиг-файл Апача и содержит исключения для наиболее популярных у хакеров файлов и адресов Cloudflare:
<Files "*">
order allow,deny
allow from all
deny from xxx.yyy.zzz.qqq
...
#Cloudflare
allow from 103.21.244.0/22
...
</Files>
<Files "xmlrpc.php">
order deny,allow
deny from all
</Files>
<Files "wp-config-sample.php">
order deny,allow
deny from all
</Files>
В этом списке уже более трёх тысяч записей и он вполне может представлять ценность для широкой публики. Скачать бесплатно, без регистраций и смс: blocked-ips.conf (обновляется еженедельно).
