У меня на сервере была предыдущая установка Wordpress, и после DDOS-атаки я заблокировал доступ к xmlrpc.php файл из .htaccess файл:
<Files "xmlrpc.php">
Order allow,deny
Deny from all
</Files>
Недавно я удалил Wordpress, но все еще есть запросы к отсутствующему файлу.
В моем error.log есть:
[Tue Dec 06 15:30:20 2016] [error] [client 163.172.160.205] client denied by server configuration: /var/www/myserver.com/xmlrpc.php
[Tue Dec 06 15:30:20 2016] [error] [client 212.47.231.34] client denied by server configuration: /var/www/myserver.com/xmlrpc.php
[Tue Dec 06 15:30:20 2016] [error] [client 163.172.143.0] client denied by server configuration: /var/www/myserver.com/xmlrpc.php
[Tue Dec 06 15:30:20 2016] [error] [client 163.172.161.136] client denied by server configuration: /var/www/myserver.com/xmlrpc.php
[Tue Dec 06 15:30:21 2016] [error] [client 163.172.161.64] client denied by server configuration: /var/www/myserver.com/xmlrpc.php
Как мне остановить эти запросы или хотя бы избежать их регистрации?
Вы должны легко сделать это с помощью fail2ban.