Запрет в htaccess на доступ к POST /edit

Боты используют в основном GET, ну и иногда еще HEAD. POST запросы боты поисковых систем не делают(ну может гугл и балует, и то, если это аякс).

Блин тоже задолбали этот /edit искать...

Точнее, так:

RewriteCond %{REQUEST_METHOD} =POST
RewriteRule ^\d+/\d+/ - [L,F]

Боты GET-ом ходят.

Ну edit легко закрыть, с post посложнее, если я правильно понимаю. Хотя похоже на школоло - один ip, заметил не сразу

RewriteCond %{REQUEST_METHOD} =POST

RewriteRule ^\d+/\d+/ - [L,F]

Этот код можно в любое место в htaccess прописывать, если код примерно такой:

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /



# 403 for flooders

RewriteCond %{REQUEST_METHOD} =POST

RewriteRule .*/edit$ - [L,F]



RewriteCond %{REQUEST_METHOD} =POST

RewriteRule .*/undefined$ - [L,F]



</IfModule>



# BEGIN WordPress

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]



</IfModule>

Айпи вообще можно обмениваться, хотя я сомневаюсь, что они у нас отличаются. Ну в смысле всех долбят с этим эдитом с одного айпишника. Ищут /edit, wp-login.php и что-то еще, уже забыл. И так изодня в день.

А то что школота понятно, нормальные люди не будут искать /edit ежедневно на сайте в течении месяца. Во-первых если его там нет, почему бы ему вдруг появиться на следующий день, во-вторых даже если и найдешь, сомневаюсь что это принесет какой-то профит :D

37.145.103.172

ШАНС-ON, не, я про свой случай говорил. Один ip тупо долбит post. Про профит непонятно вообще

если это вопрос, то нет..

ПО соседству (выше/ниже) с

RewriteCond %{REQUEST_METHOD} =POST
RewriteRule .*/undefined$ - [L,F]

А вдруг?! (с)

Все же лучше быть на VPS и поставить защиту посредством сервера - более эффективный вариант.

TF-Studio, fail2ban подойдет?

nginx limit_req

и/или

iptables