Как можно предотвратить DDOS-атаку на сайт Wordpress с использованием блокировки WPscan?

Для предотвращения DDOS-атаки на сайт WordPress с использованием блокировки WPscan, можно предпринять следующие шаги:

1. Установить плагин для защиты от DDOS-атак, например Wordfence Security или Sucuri Security. Эти плагины предоставляют возможность блокировать IP-адреса, с которых поступают подозрительные запросы.

2. Настроить файрвол на сервере, чтобы блокировать IP-адреса, с которых поступают атаки.

3. Обновлять WordPress и его плагины до последних версий, чтобы обеспечить безопасность сайта.

Для решения проблемы с превышением лимита процессорного времени на хостинге Regru из-за большого количества запросов от User agent - Wpscan, можно предпринять следующие действия:

1. Добавить в файл .htaccess следующий код, чтобы блокировать запросы от User agent - Wpscan:
```
BrowserMatchNoCase WPScan bots
Order Allow,Deny
Allow from All
Deny from env=WPScan
```

2. Связаться с технической поддержкой хостинга Regru для дополнительной консультации и возможности увеличения лимита процессорного времени.

3. Оптимизировать сайт WordPress и его плагины, чтобы снизить нагрузку на сервер и уменьшить количество запросов от User agent - Wpscan.

4. Пересмотреть настройки кэширования на сайте, чтобы уменьшить количество запросов к серверу.

Соблюдение этих шагов поможет снизить риск DDOS-атаки и улучшить производительность сайта.

Если не хочешь разбираться с fail2ban то можно поставить <a href="https://ru.wordpress.org/plugins/wordfence/" rel="nofollow">wordfence</a> и (или) настроить Cloudflare.

<blockquote>Пока что просто заблокировал Ip, но понимаю, что это бесполезно.</blockquote> - разве количество запросов не упало? <br/> <blockquote>Подскажите, как мне заблокировать этот WP scan?</blockquote> <br/> Блокировка по агенту, в htaccess <br/> <pre><code>&lt;If "%{HTTP_USER_AGENT} == 'WPScan'"&gt;
    Require all denied
&lt;/If&gt;</code></pre>