n-wp.ru — блог о WordPress

Как закрыть блог от HTTP-сканеров

Любой кул-хацкер первым делом считает прочесать ваш сайт на предмет нахождения уязвимостей. Такие попытки нужно строго пресекать еще на этапе попадания на сайт, то есть с помощью файла .htaccess. Для этого я в блоге Ars Longa, Vita Brevis подглядел код, который как раз и банит таких кул-хацкеров.

Код такой:

Вот что пишетт Владимир, его создатель:

Первый RewriteCond рассчитан на ботов, которые используют слишком много знаков вопроса, второй — на тех, кто пытается сделать обход файловой системы, третий — на тех, кто перебарщивает со слэшами и четвёртый — на тех, кто пытается найти уязвимый прокси.
Данное решение не является панацеей, но, тем не менее, довольно действенное.

Он так же рекомендует вообще банить по User-Agent все сканеры, которые используют Perl, любимый язык хакеров.

4 комментария

  • Какие есть правила написания .htacess?
    Правильно ли будет обрабатываться такой код?

    Что означают эти строки?
    RewriteCond %{THE_REQUEST} «^(GET|POST) /?https?:» (тут я так понимаю надо менять https на протокол используемый на сайте (http)?)
    RewriteRule (.*) $1 [F]

    Спасибо