Файлы и директории к которым желательно запретить доступ

[john_j]

Интересует такой списочек. Сам уже начал составлять.
Буду блокировать через CloudFlare, так как ежедневно всякие недо-хакеры сканируют сайт на наличие wp-login.php, wp-admin и тд.
Бывает что за сутки несколько тысяч обращений, хотя естественно никаких wp на сайте нет.
То есть, c целью просто снизить нагрузку от всяких сканеров, заблочив их в Cloud-е.

 

[DreamTails]

john_j, если начинать именно с низов, то у Ксена есть некоторые папки, доступ из вне к которым закрывается настройками веб-сервера (apache/nginx):

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

. Можно перенести эти правила в cloudflare, которые запрещают досутп к данным папкам.
Если говорить конкретно про несуществующие адреса, то только грепать логи на наличие таких запросов (там будет 404 ошибка), потому что сканеры используют разные базы для сканирования сайта, и предусмотреть абсолютно все невозможно. Смотря в сторону запросов, похожих на скан вп, то можно скачать какой-нибудь его релиз, посмотреть на имена папок/файлов, которые там фигурируют и перебить их в кф

 

[john_j]

логи на наличие таких запросов (там будет 404 ошибка)

Так я так и сделал, по самым запрашиваемым.
Плюс всякие User Agent отбиваю через cloudflare. Только благодаря поверхностным действиям, он сейчас блочит порядка 10 тыс запросов в сутки с одного сайта. Хотел прибить пропустившие. А выбрал именно через Cloud, потому как он не потребляет ресурсы в отличии от серверного Apache или Nginx. Любая обработка запроса на своём сервере, это всё-таки потребление памяти, время, файлы журнала и тд. А так они даже не доходят до него.