Заголовок полностью соответствует содержанию) :-)
В логах апача заметил скромного "клиента", который настойчиво, но ровно раз в два часа отправляет POST запрос, видимо с перебором логина и пароля к админке.
запрос выглядит примерно так:
"POST /admin/index.php?route=common/login HTTP/1.1" 200 16248 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/535.2 (KHTML, like Gecko) Chrome/15.0.874.54 Safari/535.2"
только поле "User agent" меняется каждый раз.
У меня .htaccess-ом закрыт доступ к admin/index.php и все пользователи вместо него видят "404" страницу.
логин не дефолтный, пароль хороший, + рекапчу прикрутил, так что уверен, что он никогда его не подберет)
Однако почему он получает 200 ответ, а не 404, думаю так его "автоматика" скорее всего отвалила бы от меня.
Можно это как то реализовать, к примеру ещё login.php внести в .htaccess или какие другие настройки?
Конкретно по ip банить - слишком банально, нужен массовый вариант, этот клиент может быть не единственным)
Спасибо.