Evt. bin ich ja nicht der einzige, welcher von dem Tool WHMCS0Day "abgescannt" wird.
Meine Aktuellen Konfiguration:
Externer DB Server mit Fail2ban abgesichert.
2 Faktor Auth, geänderte URL Adminbereich, usw.
Ich sperre jeweils gleich den ganzen Range vom Scanner mit dem Tool. Was könnte man sonst noch machen? Momentan erkenne ich den Kunden anhand einiger Merkmale bei der Bestellung. Immer eine Domain, ähnliche Mailadresse, usw.