（フラッド）リクエストが多すぎる場合、サイトへのボットリクエストをどのようにブロック/削減できますか？

CloudFlareをサイトのファイアウォールとして使用できます： http://www.cloudflare.com/features-security

ソリューションは1つではありません。ソリューションを組み合わせて使用​​するのが最善です。頻繁にターゲットとなる有名なサイトがいくつかあるため、これらの対策を採用しました-

1. Cloudflare-素晴らしいサービス。偽のリクエストがサーバーに届くことはなく、そのキャッシュにより帯域幅が大幅に節約されます。彼らは悪い要求の大部分をフィルタリングします。

2. 管理ツールまたはRSファイアウォール-ターゲットユーザー以外のほとんどの国をブロックできる多くのサイト。また、繰り返し犯しているIPアドレスを自動的にブロックすることもできます。

3. Jsecureまたは同様のプラグイン-管理サイトへのURLの変更は簡単な保険です。彼らがページを見つけられない場合、攻撃するものは何もありません。

これにより、複数の方法でサイトが保護されます。ほとんどの攻撃者は、早い段階でいくつかの障害に遭遇してもあなたのサイトに迷惑をかけることはありません。1つのサイトに多くの時間を費やすには、他にも安全でないサイトが多すぎます。彼らが特にあなたのサイトをターゲットにしているのでない限り、あなたは良いはずです。

サイトで jSecure を実行することもできます。これは、管理者ログインを/administrator/index.php以外の場所に移動する単純なコンポーネントです。また、古い管理ページへのリクエストを403ページなどにリダイレクトすることもでき、いくつかの基本的なIP自動禁止機能があります。

これは小さな変更ですが、サイトでのボットリクエストの数を大幅に減らすことがわかりました。

これに役立つコンポーネントがあります。 Any404 Digitalのsh404SEFには、定義したプリセット構成に基づいて、リクエストを監視、抑制、ブロックする機能があります。 Akeeba Admin Tools Proでもこれが可能だと思います。

他に何もない場合は、cPanelでサーバーログを常に表示し、サイトの.htaccessファイルにブロッキング構成を追加できます。

Akeeba管理ツールをお勧めします。ほぼすべての種類の攻撃に優れた保護を提供し、ホワイト/ブラックリスト機能、IPなどをブロックできます...

とはいえ、ライブではないサイトがなぜこんなに攻撃されているのか、まだ開発中であるのは不思議です

プロジェクトHoneyPotは、スパマーがそれを回避する方法を見つけるまで、うまく機能した素晴らしいアイデアです。約2年前にスパマーによって使用されていた動的IPがあるため、Project HoneyPotによって絶えずブロックされています。 Project HoneyPotを使用するWebサイトの使用を拒否しました。ほとんど毎日、IPのブロックを解除するのに時間と労力を費やす価値はありません。本番環境で引き続き使用すると、非常に多くの正当なユーザーをブロックすることになります。

あなたがあなたのサーバーへの管理者アクセス権を持っているなら、これを行うための間違いなくより良い方法があります。