404_fast_path для некоторой борьбы с ботами

Главные вкладки

IRONFELIX 3 февраля 2017 в 9:54
3

Пересматривал журнал друпал сайта и вижу ошибки перехода по адресам "страница не найдена" типа "wp-login.php". Боты подбирают логин/пароль и ищут известные им уязвимости различных CMS, в том числе от вордпресс. Беспокоиться конечно не стоит, но меня такой лог стал раздражать. Решил порубить это дело на корню. Для этого в файле конфигурации друпала settings.php немного модифицировал строчку $conf[404_fast_path]. Она отвечает за быструю отправку на 404 страницу недопустимых обращений. Просто добавил строчку ^(postnuke|wp-login)| между первыми двумя слешами /\ и, в результате, строчка приняла вид:

<?php
$conf
['404_fast_paths'] = '/^(postnuke|wp-login)|\.(?:txt|png|gif|jpe?g|css|js|ico|swf|flv|cgi|bat|pl|dll|exe|asp)$/i';
?>

Теперь любое обращение в адресу, начинаемому в postnuke или wp-login сразу отправляет на 404 страницу, при этом практически не грузит сервер, и не отражается в логе. Да, и не забудьте снять комментарий со строчки ниже:

<?php
#fast_404_ext_check();
?>

Автор