Quando eu tenho esse problema onde trabalho, resolvo pelo CloudFlare.

Uso o WAF deles para bloquear todos os acessos à pasta admin que venham de fora do Brasil e, em alguns casos, todas as requisições POST no admin também fora do Brasil.

Outra coisa que fazia antes era mudar o nome da pasta para outro e manter um arquivo em branco dentro da admin, o que ajudava um pouco a conter o load, mas o CloudFlare realmente parecia mais eficiente.

O log sempre vai existir, mas com o CF ativo e configurado ajuda bastante. Outra coisa muito boa dentro dele é o modo de proteção contra bots, que também ajuda a barrar MUITOS dos acessos desse tipo.

Já cheguei a pegar loja super simples que teve mais de 300k requisições em 24h, tudo barrado devidamente pelo CloudFlare.

Pode não ser o ideal, mas foi o que ajudou a resolver e tem se mostrado eficiente. De todo modo, considerando todos os transtornos causam, acredito piamente que log sendo criado seja bem mais tranquilo que a loja fora do ar 

Bom dia,

Como não deseja aplicar um dos softwares citados, coloque o site no cloudflare e ative o anti bots deles, pronto.

Em 27/08/2022 em 17:51, daemoncesar disse:

Mesmo mudando o nome da pasta, os BOTS não param hehehe.

aqui não tenho isto. talvez o site já seja bem conhecido.

Será que o modsecurity resolve isso ?

Gostaria que qualquer IP que tenta acessar a pasta /admin seja bloqueado com o fail2ban. tem como ?