Add to /var/www/html/.htaccess following lines:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
# Block/Forbid Referer Spammers/Referer Phishing
RewriteCond %{HTTP_REFERER} .*\.xyz [NC,OR]
RewriteCond %{HTTP_REFERER} .*\.best [NC]
RewriteRule .* - [F]
</IfModule>
Restart apache
sudo service apache2 restart
Устал наблюдать подобную картинку
Заглянул в лог - ну, конечно же...
125.99.173.44 - - [28/Apr/2019:14:42:20 +0000] "GET /download/index.php HTTP/1.1" 301 378 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0" 125.99.173.44 - - [28/Apr/2019:14:42:20 +0000] "GET /phpMyAdmin_111/index.php HTTP/1.1" 301 384 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0" 125.99.173.44 - - [28/Apr/2019:14:42:20 +0000] "GET /phpmadmin/index.php HTTP/1.1" 301 379 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0" 125.99.173.44 - - [28/Apr/2019:14:42:21 +0000] "GET /321/index.php HTTP/1.1" 301 373 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0" 125.99.173.44 - - [28/Apr/2019:14:42:21 +0000] "GET /123131/index.php HTTP/1.1" 301 376 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0" 125.99.173.44 - - [28/Apr/2019:14:42:21 +0000] "GET /program/index.php HTTP/1.1" 301 377 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0" 125.99.173.44 - - [28/Apr/2019:14:42:21 +0000] "GET /shopdb/index.php HTTP/1.1" 301 376 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0" 125.99.173.44 - - [28/Apr/2019:14:42:22 +0000] "GET /phppma/index.php HTTP/1.1" 301 376 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0" 125.99.173.44 - - [28/Apr/2019:14:42:22 +0000] "GET /phpmy/index.php HTTP/1.1" 301 375 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0" 125.99.173.44 - - [28/Apr/2019:14:42:22 +0000] "GET /mysql/admin/index.php HTTP/1.1" 301 381 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0" 125.99.173.44 - - [28/Apr/2019:14:42:23 +0000] "GET /mysql/dbadmin/index.php HTTP/1.1" 301 383 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0" 125.99.173.44 - - [28/Apr/2019:14:42:23 +0000] "GET /mysql/sqlmanager/index.php HTTP/1.1" 301 386 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0" 125.99.173.44 - - [28/Apr/2019:14:42:23 +0000] "GET /mysql/mysqlmanager/index.php HTTP/1.1" 301 388 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0" 125.99.173.44 - - [28/Apr/2019:14:42:23 +0000] "GET /wp-content/plugins/portable-phpmyadmin/wp-pma-mod/index.php HTTP/1.1" 301 419 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0" 125.99.173.44 - - [28/Apr/2019:14:42:24 +0000] "GET /manager/html HTTP/1.1" 404 25778 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:61.0) Gecko/20100101 Firefox/61.0"
Суровые индусские кулхацкеры...
В общем, погуглил - нашел All In One WordPress Security and Firewall Plugin. Поколупался/настроил - посморим, поможет или нет.
С самого старта сайта в статистике - засилье китайских визитеров.
Причем все, как один - Windows, MSIE 6.0
Вроде бы и не жалко, но ту же статистику по браузерам/ОС портят напрочь.
Вчера, уже часов в 10 вечера, поставил iQ Block Country. Сбросил статистику в ноль.
Смотрю сегодня - 136 visitors blocked. Это при том, что всех остальных (не блокировал больше никого, кроме Китая) - аж 15 посетителей!
Что тут китайцам, медом намазано, что ли? Ладно, если бы сайт англоязычный был, еще б можно было как-то понять. А так...
В общем, отсек я узкоглазых братьев, и слава Богу.
Ура! С N-надцатой попытки все-таки удалось корректно перехать на новый хост. All-in-One WP Migration плагин оказался на высоте.
Some WP themes replaces single and double quotes to 'smart' ones (i.e. "text" is shown as “text”).
The simplest way to turn this replacement off:
Перепробовав массу блог-движков, все-таки решил остановиться на этом.
Может, другие и быстрее, и экономичнее, но разбираться/настраивать - просто лень. Пусть уж остается WP.