Apacheステータスでの奇妙な検索クエリ
私は高トラフィックでワードプレスのウェブサイトを運営しています、私のサーバー負荷は非常に高くなります、そして私はこのようなワードプレス検索の洪水を見つけたアパッチステータスをチェックしている間
/?s=\"khabarnaak\"&id=39790 HTTP/1.0
これは通常の検索のようには見えません、これはある種の攻撃ですか?またはプラグインに関するいくつかの問題?どのように私はそれを掘り下げるか、または根本的な原因を見つけることができますか
きっと 'khabarnaak'とグーグルで遊んだことでしょう - それはパキスタンのトークショーです。
攻撃ではなく、コンテンツを見つけようとする自動スクレーパーのほうが可能性があります。この要求は、Wordpressサイト用に作成されたようには見えません。
それを止める2つの方法があります:
要求を出しているIPをブロックします。 XX.XX.XX.XXをIPアドレスに置き換えて、 'Deny from XX.XX.XX.XX'をhtaccessファイルに追加します。ログをチェックしてこの方法で有効なリクエストをブロックしないように注意する必要があります。
リクエスト自体をブロックします。 htaccessファイルに以下を追加してください。
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{QUERY_STRING} ^.*(s=\"khabarnaak\").* [NC] RewriteRule ^(.*)$ - [F,L] </IfModule>(未テスト)
これは、ブラックリストに載っている方法についての良い記事です: https://perishablepress.com/eight-ways-to-blacklist-with-apaches-mod_rewrite/