mit .htaccess alle 'setup.php'

[oili]

Hallo zusammen!
In der letzten Zeit stelle ich immer öfter fest, dass über Robots gezielt nach Setup-Scripten gesucht wird. Da mir dabei nicht besonders wohl zumute ist, möchte ich über die .htaccess diese Zugriffe sperren lassen:
<FilesMatch "^\setup.php" >
deny from all
</FilesMatch>

Ist das so richtig?
Macht das Sinn?
Komme ich dabei dem normalen WB-Betrieb irgendwo in die Quere?

Vielen Dank schon mal

Andreas 

[fischstäbchenbrenner]

Über die robots.txt kommst du nicht weit - die Hacker halten sich schlichtweg nicht dran. robots.txt ist eine Konvention - keine Pflicht.

Stelle eine setup.php hin, mit inhalt "Trottel", wenn du dich wohler fühlst. Aber ein normaler 404-Fehler reicht auch. Eigentlich: Alles reicht, außer du hast wirklich eine setup.php. Oder du hast das Install-Verzeichnis nicht gelöscht (soll _auch_ vorkommen)

[dbs]

es wird nach vielen dateien gefischt.
ich z.b. sehe ganz viele versuche irgendwelche dateien im admin-ordner zu finden oder phpmyadmin oder oder oder.
das sind spezielle suchen in cms-systemen. noch nicht wb-spezifisch.

[oili]

@fischstäbchenbrenner
Robots.txt? Davon war nie die Rede. Dass ich mit diesem "Betreten verboten"-Schild vor einer offenen Tür nichts anfangen kann, ist mir klar.
Ich will es ja auch deswegen machen, weil ich von jedem 404-Fehler eine Mail bekomme. Und ständig an die 100 Mails deswegen zu bekommen, bin ich auch leid. Und wie der Fluch hast du eine setup vergessen zu löschen, ist der Teufel los.
Deshalb meine Überlegung.

Andreas