с разных айпишков по разным папкам шарится типа wp-admin/config.php и подобным
это боты сканящие
ну вот да, а есть метод опиздюливания онныз?
fail2ban уже советовали? а вообще зачем с ними бороться если вы хотите индексироваться например. если не хотите чтоб каталоги сканировались то можно правила для них создать
https://wordpress.org/plugins/crowdsec/
можно Suricata поставить, там сигнатуры на сканинг норм
То не официальные боты А явно «мамкины хакера» Так как ищут доступы ко всяким конфигам/админкам и прочим разным вещам которых нет
Обсуждают сегодня