"GET /PMA/scripts/setup.php HTTP/1.1" 404 10321 "-" "ZmEu" - как

В логах прописался какой-то ZmEu, по-видимому сканер PHPMyAdmin-а. Говорят ему 404, а ему как-то пофиг. Как сделать чтобы он не ходил на мой сайт? IP всегда разные.
Регистрируйтесь, делитесь ссылками в соцсетях, получайте на WMR кошелек 20% с каждого денежного зачисления пользователей, пришедших на проект по Вашей ссылке. Подробнее
ЛУЧШИЙ ОТВЕТ
__
Советник (3696)
Не вижу смысла... Ресурсы серверной машины он все равно будет кушать (немножко), и ходить будет все равно. Единственное, что можно сделать - поставить NGINX фронт-ендом Апача. Тогда Апач даже не узнает, что кто-то там левый приходил. Но ресурсы физического сервера все равно будут кушаться.

Я покажу, как сделать запрет доступа по User-Agent (в данном случае только он фиксированный). Показывать буду для Apache. Итак, в httpd.conf пишем:

SetEnvIfNoCase User-Agent "^ZmEu" badone #сказали, что наш юзер-агент "плохой дядя"
<Limit GET POST> #ограничили возможность получения данных - только POST и GET методы (для всех. Это вообще полезно)
Order Allow, Deny
Allow from all
Deny from env=badone #запретили плохому дяде доступ, теперь он будет получать ответ 403 всегда
</Limit>
<LimitExcept GET POST> #всем, кто попробует использовать иной метод...
Order Deny, Allow
Deny from all #запрещаем
</LimitExcept>


Вся эта картинка должна быть прописана в разделе Directory. Но еще раз говорю - смысла особого в этом нет. И да, учтите, что в логе ошибок Вы будете постоянно видеть сообщение о том, что данному клиенту запрещен доступ по настройкам сервера.