Sto rilevando che su un mio sito qualcuno a orari anomali oppure con cadenza regolare (tipo ogni 6 ore) tenta di effettuare la login sulla mia pagina di accesso... non sono tanti ma ne vedo.
Me ne accorgo perchè registro in una tabella di log gli accessi ed anche i tentativi non andati a buon fine insieme all'IP dell'utente.
Ho provato a fare il reverse dns degli IP "anomali" ma non arrivo molto lontano: ottengo dei No Result oppure degli hostname vodafone generici che non dicono niente.
Il controllo delle credenziali evidentemente fallisce e la cosa credo muoia lì però vorrei liberarmi delle visite indesiderate e ho pensato di fare così, ditemi se può funzionare:
mi metto su una tabella "blacklist" gli IP indesiderati. Sul pageload della mia pagina di login, prima ancora di fargli provare a inserire alcunchè, verifico se l'IP è nella tabella e, in caso positivo, lo rimbalzo con un response redirect da un'altra parte.
Sono conscio che se funziona ne ho risolto uno e me ne restano mille ma intanto...