"GET /PMA/scripts/setup.php HTTP/1.1" 404 10321 "-" "ZmEu" - как

В логах прописался какой-то ZmEu, по-видимому сканер PHPMyAdmin-а. Говорят ему 404, а ему как-то пофиг. Как сделать чтобы он не ходил на мой сайт? IP всегда разные.
Регистрируйтесь, делитесь ссылками в соцсетях, получайте на WMR кошелек 20% с каждого денежного зачисления пользователей, пришедших на проект по Вашей ссылке. Подробнее
После регистрации Вы также сможете получать до 120 руб за каждую тысячу уникальных поисковых переходов на Ваш вопрос или ответ Подробнее
ЛУЧШИЙ ОТВЕТ
Советник (3681)
Не вижу смысла... Ресурсы серверной машины он все равно будет кушать (немножко), и ходить будет все равно. Единственное, что можно сделать - поставить NGINX фронт-ендом Апача. Тогда Апач даже не узнает, что кто-то там левый приходил. Но ресурсы физического сервера все равно будут кушаться.

Я покажу, как сделать запрет доступа по User-Agent (в данном случае только он фиксированный). Показывать буду для Apache. Итак, в httpd.conf пишем:

SetEnvIfNoCase User-Agent "^ZmEu" badone #сказали, что наш юзер-агент "плохой дядя"
<Limit GET POST> #ограничили возможность получения данных - только POST и GET методы (для всех. Это вообще полезно)
Order Allow, Deny
Allow from all
Deny from env=badone #запретили плохому дяде доступ, теперь он будет получать ответ 403 всегда
</Limit>
<LimitExcept GET POST> #всем, кто попробует использовать иной метод...
Order Deny, Allow
Deny from all #запрещаем
</LimitExcept>


Вся эта картинка должна быть прописана в разделе Directory. Но еще раз говорю - смысла особого в этом нет. И да, учтите, что в логе ошибок Вы будете постоянно видеть сообщение о том, что данному клиенту запрещен доступ по настройкам сервера.