zabezpieczenie przed próbami włamania Opcje

[Arek00]

od świąt mam tego typu rzeczy w logach:

2006-04-18 22:23 404 error: phpadsnew/adxmlrpc.php not found.
2006-04-18 22:23 404 error: phpAdsNew/adxmlrpc.php not found.
2006-04-18 22:23 404 error: adserver/adxmlrpc.php not found.
2006-04-18 22:23 404 error: adxmlrpc.php not found.
2006-04-18 22:23 404 error: a1b2c3d4e5f6g7h8i9/nonexistentfile.php not found.
2006-04-18 18:05 404 error: mysqladmin/main.php not found.
2006-04-18 18:05 404 error: phpmyadmin2/main.php not found.
2006-04-18 18:05 404 error: db/main.php not found.
2006-04-18 18:05 404 error: mysql/main.php not found.
2006-04-18 18:05 404 error: phpmyadmin/main.php not found.
2006-04-18 18:05 404 error: PMA/main.php not found.

każda taka "paczka" jest z innego ip. ktoś ma jakiś pomysł co z tym zrobić? tak sobie pomyślałem że może wstawić na stronę skrypt który będzie wykrywał czy w adresie jest "main.php" lub "xmlrpc" i jeżeli coś takiego znajdzie to dopisuje do .htaccess adres ip intruza i wtedy po pierwszej próbie zostaje zablokowany. czy takie rozwiązanie będzie dobre??

czy takie blokowanie w .htaccess można zrealizować dopisując na końcu pliku kolejno linijki:

deny from 123.123.123.123
deny from 234.234.234.234

czy robi się to jakoś inaczej?

i tak przy okazji: jak napisać w .htaccess żeby wpuszczał tylko użytkownika z danego ip? czy to może być coś takiego:

allow from 127.0.0.1
deny from all

[devnul]

Order deny,allow

to jest właśnie kolejność interpretacji co ma byc pierwsze brane pod uwage, blokowanie czy dopuszczanie, więc tu:

Order deny,allow
Allow from all
Deny from 123.12.12.2 1.2.3.4 5.6.7.8

powinno być tak:

Kod

Order allow,deny
Allow from all
Deny from 123.12.12.2 1.2.3.4 5.6.7.8

Co do używania deny i allow w wielu liniach to jak najbardziej działa