机器人正在向我的 wooCommerce 网站发送垃圾邮件,使用相同的 GET 过滤器请求。这会导致我的错误日志变得非常大并填满我的服务器磁盘空间。如何防止此类请求?
我试图阻止 IP,但最终机器人出现了不同的 IP 并执行相同的请求。
我注意到像这样的GET请求出现在我的apache.access.log上,用于我的网站。
148.251.92.39 - - [19/Aug/2019:11:04:17 +0000]
"GET /product-category/some-category/?filter_flavours=flavor1,flavor2,...,flavor15
HTTP/1.0" 403 859
机器人首先检查我的机器人.txt
108.59.8.80 - - [19/Aug/2019:11:52:48 +0000] "GET /robots.txt HTTP/1.0" 200 67
机器人看起来会过滤该类别可以涵盖的每个可能的项目,然后尽可能多地发送 GET 请求的垃圾邮件。
一些发出类似获取请求的 IP 可以在 abuseipdb.com 上找到
https://www.abuseipdb.com/check/144.76.236.112
这些请求会创建一个奇怪的数据库查询。
# Time: 2019-08-19T10:40:36.958807Z
# User@Host: db-user[] @ localhost [] Id: 111
# Query_time: 0.762636 Lock_time: 0.196198 Rows_sent: 0 Rows_examined: 1
use my-db;
SET timestamp=1566211236;
UPDATE `wp_options` SET `option_value` = 'a:333623:{i:0;b:0;s:32:"c3dfc0f6173112a56bf12c79c81c5dfd";
a:0:{}s:32:"13112848b4e9632f77a38f69b9898a60";a:0:{}s:32:
"b3f4286ca803f55c6ee15185d8f6f8e2"
... this is repeated for a huge amount of lines ...
"8d3fedbfb7a3e823df7443f0595dee4f";a:0:{}}' WHERE `option_name` =
'_transient_wc_layered_nav_counts_pa_effects';
当特定 IP 开始发出这样的请求时,我可以阻止它,但我想阻止任何行为类似的请求。有什么办法可以做到这一点吗?我正在运行一个 Linux 服务器。
Order Allow,Deny
Deny from 66.249.74.0/24
Allow from all
Or
Order Allow,Deny
Deny from 66.249.74.0/24
Allow from all
您可以在 htaccess 文件中阻止一系列类似的 IP
如何使用 .htaccess 文件阻止 IP 地址范围