Est-ce une bonne idée de fermer la connexion sur un pirate / spammeur web?
Lorsque je reçois une demande d'un spammeur Web, tel qu'un GET /wp-login.php, je pense répondre avec une erreur (404) et fermer immédiatement la connexion HTTP avec cet en-tête:
Connection: close
Est-ce que c'est raisonnable? Il me semble que de cette façon, il n’est pas improbable que j’enregistre une connexion pour un vrai utilisateur ...
Je recommanderais:
connection: close
sur les pages qui ne répertorient aucune autre ressource stockée sur votre serveur pour optimiser les performances.
Si vous pouvez configurer une page d'erreur 404 sans charger d'images ou d'éléments spéciaux, alors connection: close est correct.
Si vous avez besoin de ressources pour charger complètement la page d'erreur, alors connection: close n'est pas aussi performant, car la connexion sera fermée et une autre connexion sera créée pour charger les actifs. La fermeture et l’ouverture d’une connexion augmente le temps de chargement de toutes les ressources.
Ce type de page fonctionne avec connection: close car aucune autre ressource serveur n'est nécessaire pour que la page soit complètement chargée:
<html>
<head>
<title>Not found</title>
</head>
<body>
Document is not found
</body>
</html>
Celui-ci utilise des ressources du serveur local, donc je ne recommanderais pas connection: close dessus.
<html>
<head>
<title>Not found</title>
</head>
<body>
<img src="http://www.your-url.com/notfound.jpg">
Document is not found
</body>
</html>
Vous pouvez simplement changer l'URL par défaut WP admin