Защита сайта - Joomla 3.x: Общие вопросы

Смотрю в логах nginx заходит бот и сканирует одно и тоже.
Причем каждый день в разное время, с разных IP адресов и юзер агентов.
По IP видно лезет с таких стран как Китай, а также Тайвань и Вьетнам.
Получается в среднем делает по три запроса в секунду.
Подскажите пожалуйста как этого бота заблокировать?

А почему 301? Боюсь универсального правила здесь не получится, или блокировать страны, или писать свои правила.

Как вариант, заблокировать доступы к файлам, по которым стучится бот, хоть этих файлов и так не существует, но все равно должно снизить нагрузку на сервер.
Пример
<Files test.php>
 order allow,deny
 deny from all
</Files>
Да, это конечно долгая песня, все перечислить, но как сказано выше, универсального решения нет.

А почему 301? Боюсь универсального правила здесь не получится, или блокировать страны, или писать свои правила.

Не знаю почему показывает 301, как то странно.
Под спойлером взял десяток ссылок php и добавил к адресу сайта выдает 404 Not Found.

Как вариант, заблокировать доступы к файлам, по которым стучится бот, хоть этих файлов и так не существует, но все равно должно снизить нагрузку на сервер.

Посмотрел логи когда бот заходил и сравнил.
Нагрузку на сервер вообще не создает.
Просто в логах когда такое каждый день глаза мозолит.

ISPmanager - Настройка правил брандмауэра - Страны – Китай
На сколько эффективно таким способом заблокировать, может вкурсе?
Или плагин какой есть, когда бот обращается к страницам 404 например 5 раз подряд, тогда блокируется IP адрес?

Забаньте его айпи в фаерволе. Я так понял у вас сервер. Или в настройках домена защита от ддос. Хотя судя по всему это поисковик Байду.

У меня есть вопрос а чем он вам мешает? чем "популярнее" будет сайт тем больше будет таких ботов стучалок.

Забаньте его айпи в фаерволе. Я так понял у вас сервер. Или в настройках домена защита от ддос. Хотя судя по всему это поисковик Байду.

Я бы так сделал, но выше писал бот заходит каждый день в разное время, с разных IP адресов и юзер агентов.
Насчет в настройках домена защита от ддос, посмотрел отзывы пишут включать только при крайней необходимости, может блокировать реальных пользователей.
Точно не поисковик Байду, видно же бот сканирует к примеру разное расположение phpMyAdmin.

У меня есть вопрос а чем он вам мешает? чем "популярнее" будет сайт тем больше будет таких ботов стучалок.

В принципе ничем, но когда каждый день один и тот же бот появляется в логах как-то начинает бесить, так и хочется заблокировать.
Еще не определился каким способом лучше, пока что разбираюсь.

Точно не поисковик Байду, видно же бот сканирует к примеру разное расположение phpMyAdmin.

Та да.. Ну заверните в клоудфлер или что-то фильтрующее.

Та да.. Ну заверните в клоудфлер или что-то фильтрующее.

Такое делать, когда уже совсем много запросов, из-за одного бота разбираться как там настраивать пока что напряжно.

Думаю может забить, пускай бот заходит, все равно нагрузки не создает.
Только не пойму зачем каждый день одно и тоже сканировать, может кому-то делать нечего.

Оказывается здесь на форуме есть соотвествующий раздел Безопасность сайтов на Joomla
Надо же почти в самый конец запрятали, а это же самое главное защита сайта.
Тему можно в тот раздел переместить, если разберусь с ботом как лучше заблокировать, тогда отпишусь.