最近无聊看Nginx的访问日志,发现。。好像有好像莫名其妙的IP在各种请求wp-admin|phpmyadmin|wp-login|wp-admin|wp-content|wp-config。。什么的低效的CC。。然后我就想起 neoFelhz 大佬在Telegram Channel里发的安全策略。。
然后我就顺便记录一下。。免得到时候。。rebuild Server 之后忘记了。。

首先是解决访问wp-admin|phpmyadmin|wp-login|wp-admin|wp-content|wp-config的问题

if ($request_uri ~* wp-login|wp-content|wp-config|xmlrpc|phpinfo) {
    return 301 https://repos.jeanne.tokyo/speedtests/100tb.bin;
}

只要访问以上目录的。。全部都给我去乖乖的下载100TB的文件。。然后。。去 ban 一波爬虫。。等等各种乱七八糟的东西。。就直接根据UA来判断啦。。

if ($http_user_agent ~* FeedDemon|AskTbFXTV|HuaweiSymantec|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Apache|Python|ZmEu|oBot|jaunty|Python|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|Ezooms|EmbeddedWB|Slurp|Baidu|Qihoo|Tencent|Soso|360spider|360bot|Haosou|Sogou|JikeSpider|EasouSpider|youdao|chinaso|Thunder|xunlei) {
    return 301 https://repos.jeanne.tokyo/speedtests/100tb.bin;
}

Done。。 (●゚ω゚●)