значит чего то не увидели, покажите отчеты ай-болита
strukoff, почему думаете на nginx? или у вас php-fpm бекендом?
shura_lolipop, это в базе данных прописано.
скачайте базу через phpmyadmin и удалите вставки регулярным выражением в notepad++, затем залейте ее обратно.
NCom, сайт покажите
в основном только шелл-скриптами такое делается.
чем проверяли?
ай-болитом проверяли?
каптча используется?
/ru/forum/comment/12395629
вместо Thats protected Area! можно писать свой текст
тысячу раз уже говорилось после летнего брутфорса: настройте дополнительную авторизацию через .htaccess/.htpasswd и в выводимое сообщение впишите логин/пароль - боты его не поймут и будут отлетать по 401 ошибке, а люди спокойно смогут ходить в админку.
про неудобство говорить нет смысла - тем кому неудобно есть ли вообще смысл туда лезть, остальные поймут что это необходимая мера безопасности.
итог: снижение нагрузки в разы и десятки раз.
ошибки не прятать надо, а исправлять...
в корневой последнего сайта
