it-swarm.com.de

Seltsame Suchanfragen im Apache-Status

Ich betreibe eine WordPress-Website mit hohem Datenaufkommen, meine Serverlast ist sehr hoch, und während ich den Apache-Status überprüfe, habe ich eine Flut von WordPress-Suchanfragen wie diese gefunden

/?s=\"khabarnaak\"&id=39790 HTTP/1.0

Das sieht nicht nach einer normalen Suche aus, ist das eine Art Angriff? oder irgendein Problem mit dem Plugin? Wie kann ich darin graben oder eine Grundursache finden

2
user38002

Ich bin sicher, Sie haben "Chabarnaak" gegoogelt - es ist eine pakistanische Talkshow.

Es ist eher ein automatisierter Scraper, der versucht, Inhalte zu finden, als ein Angriff. Die Anfrage sieht nicht so aus, als wäre sie für eine Wordpress-Site erstellt worden.

Es gibt zwei Möglichkeiten, dies zu stoppen:

  • Blockieren Sie die IPs, die die Anfrage stellen. Fügen Sie 'Deny from XX.XX.XX.XX' zu Ihrer htaccess-Datei hinzu und ersetzen Sie XX.XX.XX.XX durch die IP-Adresse. Sie müssen darauf achten, dass Sie mit dieser Methode keine gültigen Anforderungen blockieren, indem Sie die Protokolle überprüfen

  • Blockieren Sie die Anforderung selbst. Fügen Sie Ihrer htaccess-Datei Folgendes hinzu:

    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{QUERY_STRING} ^.*(s=\"khabarnaak\").* [NC]
    RewriteRule ^(.*)$ - [F,L]
    </IfModule>
    

    (ungetestet)

Hier ist ein guter Artikel über Blacklisting-Methoden: https://perishablepress.com/eight-ways-to-blacklist-with-apaches-mod_rewrite/

1
theHands