如何阻止針對 phpMyAdmin 的黑客攻擊？

我的網站每天從試圖訪問的不同 IP 獲得數千次點擊：

/php-myadmin/
/myadmin/
/mysql/

…以及數以千計的其他變體。這些目錄都不存在，我的伺服器上什至沒有 phpmyadmin。

我認為這些嘗試中的任何一個都沒有成功，但是它們肯定會對伺服器的資源造成損失並浪費頻寬，所以如果可能的話，我想阻止它們。我已經屏蔽了其中一些 IP，但它們不斷返回新的 IP，有什麼辦法可以更永久地阻止這種情況嗎？

別擔心。為 404 提供服務對於 Web 伺服器來說是非常微小的工作量。您可以使用 486 每秒處理 10 個 404。每個 404 的頻寬可以忽略不計；一個微小的 GET 請求和一個微小的 404 響應。

嚴重地; 別擔心。這只是在 Internet 上執行伺服器的一部分。

不幸的是，這就是網際網路的運作方式。忽略它。數以千計的機器人/木馬掃描網際網路。源 IP 將始終是隨機的。沒有治愈方法。

消除該流量的唯一 100% 解決方案如下所示：

另一種方法是：

• 使用 https/http 從埠 80/443 移動到其他地方。殭屍程序通常不會在所有其他 65k 埠上尋找 http 伺服器。

• 使用 VPN 連接到伺服器（如果您託管公共網站，我想這是不可能的）。

引用自：https://serverfault.com/questions/565743