Blocken von unerwünschten Anfragen

Hallo zusammen,

ich habe mich leider erst jetzt mal mit meinen Logfiles auseinander gesetzt und folgende Anfragen gefunden, ein paar Beispiele:

85.203.21.0 - - [24/Feb/2026:09:49:55 +0000] "GET /wp-admin/wp-login.php HTTP/1.1" 301 297 hhc-ditzingen.de "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.88 Safari/537.36" "-"
85.203.21.0 - - [24/Feb/2026:09:49:57 +0000] "GET /wp-admin/wp-conflg.php HTTP/1.1" 301 298 hhc-ditzingen.de "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Trident/6.0)" "-"
85.203.21.0 - - [24/Feb/2026:09:50:03 +0000] "GET /wp-user.php HTTP/1.1" 301 287 hhc-ditzingen.de "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36" "-"
85.203.21.0 - - [24/Feb/2026:09:50:04 +0000] "GET /config.php HTTP/1.1" 301 286 hhc-ditzingen.de "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36" "-"
85.203.21.0 - - [24/Feb/2026:09:50:04 +0000] "GET /special.php HTTP/1.1" 301 287 hhc-ditzingen.de "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3" "-"


Ich habe und hatte nie ein WordPress unter dieser Domain laufen, daher stecken wohl gezielte Suchen nach Schwachstellen hinter diesen Anfragen.

Wie geht ihr denn mit sowas um? Gibt es eine Strategie oder Möglichkeit, sowas zu blocken?

Ignorieren, dieses Rauschen wirst du immer haben. Immerhin kannst du dir sicher sein, dass keine Wordpress-Schwachstelle jemals dein Contao betreffen wird. :)
Einfach das System aktuell halten, dann sind solche automatischen Scans auch völlig unkritisch.