Есть такая проблема - недоделанный сайт постоянно-периодически пытаются ломать. Иногда банально с одного IP, просто блокирую в .htaccess, иногда с массы (до нескольких тысяч за день) разных IP-адресов, блокировать смысла нет:
;-----------------------------
128.70.37.16 - - [06/Jul/2015:00:20:10 +0300] "POST /administrator/index.php HTTP/1.0" 303 0 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
128.70.37.16 - - [06/Jul/2015:00:20:11 +0300] "GET /administrator/index.php HTTP/1.0" 200 5091 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
46.167.123.46 - - [06/Jul/2015:00:25:32 +0300] "GET /administrator/ HTTP/1.0" 200 4820 "-" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
46.167.123.46 - - [06/Jul/2015:00:25:32 +0300] "POST /administrator/index.php HTTP/1.0" 303 0 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
46.167.123.46 - - [06/Jul/2015:00:25:32 +0300] "GET /administrator/index.php HTTP/1.0" 200 5091 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
79.105.156.187 - - [06/Jul/2015:00:29:23 +0300] "GET /administrator/ HTTP/1.0" 200 4820 "-" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
79.105.156.187 - - [06/Jul/2015:00:29:24 +0300] "POST /administrator/index.php HTTP/1.0" 303 0 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
79.105.156.187 - - [06/Jul/2015:00:29:24 +0300] "GET /administrator/index.php HTTP/1.0" 200 5091 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
31.180.156.205 - - [06/Jul/2015:00:35:27 +0300] "GET /administrator/ HTTP/1.0" 200 4820 "-" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
31.180.156.205 - - [06/Jul/2015:00:35:27 +0300] "POST /administrator/index.php HTTP/1.0" 303 0 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
31.180.156.205 - - [06/Jul/2015:00:35:27 +0300] "GET /administrator/index.php HTTP/1.0" 200 5091 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
185.15.62.139 - - [06/Jul/2015:00:37:09 +0300] "GET /administrator/ HTTP/1.0" 200 4820 "-" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
185.15.62.139 - - [06/Jul/2015:00:37:09 +0300] "POST /administrator/index.php HTTP/1.0" 303 0 "http://сайт.ru/administrator/" "Mozilla/5.0 (Windows NT 6.0; rv:34.0) Gecko/20100101 Firefox/34.0"
;---------------------------------
Вопросы:
1. Зачем это вообще кому-то надо, если сайт нигде не фигурирует и вообще не доделан?
2. Как делают такую массовую атаку на сайт? Неужели это так просто?
3. Что с этим делать? Просто забить и усложнить администраторский пароль или искать корни проблемы и ловить засранцев?
Заранее большое спасибо!