Как отвадить от wordpress хакеров?

[IgorG]

Привет всем,

У меня XenForo работает на nginx. В его error log постоянно вижу попытки открыть чего-то там на WordPress типа:

2017/05/15 09:15:58 [error] 9547#0: *3641588 open() "/var/www/html/wp-content/plugins/revslider/js/admin.js" failed (2: No such file or directory), client: 93.74.111.222, server: my.domain.com, request: "GET /wp-content/plugins/revslider/js/admin.js HTTP/1.0", host: "my.domain.com", referrer: "

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

"

Чтобы такого плохого сделать для таких вот товарищей со стороны XenForo форума? Есть какие-то идеи, решения?

 

[Smalesh]

Значит раньше на ip висел wp или просто боты обстукивают.
Докидываем в nginx правила аля

location /wp-content/ { return 444; }
location /wp-includes/ { return 444; }

 

[IgorG]

Значит раньше на ip висел wp или просто боты обстукивают.
Докидываем в nginx правила аля

Попробовал, что-то ничего не изменилось.

 

[Smalesh]

Тильду перед первым слешем поставь, аля
location ~ /wp-content/ { return 444; }

 

[IgorG]

Тильду перед первым слешем поставь, аля
location ~ /wp-content/ { return 444; }

О да, так-то лучше! Спасибо огромное :)

 

[Smalesh]

Можно оптимизировать до

location ~ /(wp-content|wp-includes)/ { return 444; }

ну и все в этом духе - nginx сам развернет правила при чтении конфига

 

[IgorG]

Можно оптимизировать до

location ~ /(wp-content|wp-includes)/ { return 444; }

ну и все в этом духе - nginx сам развернет правила при чтении конфига

Да, я так сразу и сделал, спасибо.
Надо было самому догадаться и вспомнить о таком полезном коде 444 :)

 

[Smalesh]

и вспомнить о таком полезном коде 444 :-)

Xenforo устроен так, что 403/404 должен обрабатывать сам движок, а это дополнительная нагрузка. Поэтому или переназначать страницу ошибки или пихать что-то более нейтральное, к тому же и полезное. Тут 444 к месту, можно добавить отдельный лог, выводить туда ip и банить, банить, банить.