php - Woocommerce 网站上的 Bot 垃圾邮件过滤器请求
问题描述
一个机器人正在使用相同的 GET 过滤器请求向我的 woocommerce 网站发送垃圾邮件。这会导致我的错误日志变得非常大并填满我的服务器磁盘空间。如何防止此类请求?
我试图阻止该 IP,但最终机器人以不同的 IP 显示并执行相同的请求。
我注意到像这样的 GET 请求出现在我网站的 apache.access.log 中。
148.251.92.39 - - [19/Aug/2019:11:04:17 +0000]
"GET /product-category/some-category/?filter_flavours=flavor1,flavor2,...,flavor15
HTTP/1.0" 403 859
机器人首先检查我的 robots.txt
108.59.8.80 - - [19/Aug/2019:11:52:48 +0000] "GET /robots.txt HTTP/1.0" 200 67
该机器人看起来像是过滤该类别可以涵盖的每个可能的项目,然后尽可能多次地向 GET 请求发送垃圾邮件。
可以在 abuseipdb.com 上找到一些发出类似 get 请求的 IP
https://www.abuseipdb.com/check/144.76.236.112
这些请求会创建一个奇怪的数据库查询。
# Time: 2019-08-19T10:40:36.958807Z
# User@Host: db-user[] @ localhost [] Id: 111
# Query_time: 0.762636 Lock_time: 0.196198 Rows_sent: 0 Rows_examined: 1
use my-db;
SET timestamp=1566211236;
UPDATE `wp_options` SET `option_value` = 'a:333623:{i:0;b:0;s:32:\"c3dfc0f6173112a56bf12c79c81c5dfd\";
a:0:{}s:32:"13112848b4e9632f77a38f69b9898a60\";a:0:{}s:32:
"b3f4286ca803f55c6ee15185d8f6f8e2\"
... this is repeated for a huge amount of lines ...
"8d3fedbfb7a3e823df7443f0595dee4f\";a:0:{}}' WHERE `option_name` =
'_transient_wc_layered_nav_counts_pa_effects';
当它开始发出这样的请求时,我可以阻止特定的 IP,但我想阻止任何这样的请求。有没有办法做到这一点?我正在运行一个linux服务器。
解决方案
Order Allow,Deny
Deny from 66.249.74.0/24
Allow from all
Or
Order Allow,Deny
Deny from 66.249.74.0/24
Allow from all
您可以在 htaccess 文件中阻止一系列类似的 ip
推荐阅读
- python - 通过python在csv中的每个坐标更改之前查找行
- komodo - Komodo Edit 中垂直横向的 HTML 编辑预览
- reactjs - 在获取数据时对 redux firestore mapStateToProps 问题做出反应
- sql - 查询以检索消息线程
- javascript - 声明 json 的性能 - JSON.parse vs object literal
- c++ - 在集成终端上运行 vscode lldb 调试器时如何获取程序的输出?
- opengl - OpenGL - 片段着色器中的tex坐标超出指定范围
- javascript - jQuery:在选择中检测重复并显示警报
- laravel - 如何在 laravel 验证中验证 JSON 请求对象?
- android - 原因:java.lang.ClassNotFoundException:在路径上找不到类“retrofit2.Retrofit$Builder”