Woocommerce网站上的Bot垃圾邮件过滤器请求

时间:2019-08-19 11:48:24

标签: php mysql wordpress apache woocommerce

一个机器人使用相同的GET过滤器请求向我的woocommerce网站发送垃圾邮件。这导致我的错误日志变得非常大,并填满了我的服务器磁盘空间。如何防止这种请求?

我试图阻止IP,但是最终该漫游器显示了不同的IP并执行了相同的请求。

我注意到这样的GET请求显示在我的网站的apache.access.log中。

148.251.92.39 - - [19/Aug/2019:11:04:17 +0000] 
"GET /product-category/some-category/?filter_flavours=flavor1,flavor2,...,flavor15
HTTP/1.0" 403 859

该机器人首先检查我的robots.txt

108.59.8.80 - - [19/Aug/2019:11:52:48 +0000] "GET /robots.txt HTTP/1.0" 200 67

该漫游器看起来像为该类别可能涵盖的所有可能项目过滤,然后对GET请求所请求的垃圾邮件进行尽可能多的处理。

发出类似获取请求的某些IP可以在abuseipdb.com上找到

https://www.abuseipdb.com/check/144.76.236.112

这些请求会创建一个奇怪的数据库查询。

# Time: 2019-08-19T10:40:36.958807Z
# User@Host: db-user[] @ localhost []  Id: 111
# Query_time: 0.762636  Lock_time: 0.196198 Rows_sent: 0  Rows_examined: 1
use my-db;
SET timestamp=1566211236;
UPDATE `wp_options` SET `option_value` = 'a:333623:{i:0;b:0;s:32:\"c3dfc0f6173112a56bf12c79c81c5dfd\";
a:0:{}s:32:"13112848b4e9632f77a38f69b9898a60\";a:0:{}s:32:
"b3f4286ca803f55c6ee15185d8f6f8e2\"

... this is repeated for a huge amount of lines ...

"8d3fedbfb7a3e823df7443f0595dee4f\";a:0:{}}' WHERE `option_name` =
'_transient_wc_layered_nav_counts_pa_effects';

当某个IP开始发出这样的请求时,我可以阻止它,但是我想阻止任何表现出这种要求的请求。有什么办法吗?我正在运行Linux服务器。

1 个答案:

答案 0 :(得分:1)

Order Allow,Deny
Deny from 66.249.74.0/24
Allow from all
Or
Order Allow,Deny
Deny from 66.249.74.0/24
Allow from all

您可以在htaccess文件中阻止一系列类似的ips

How to Block an IP address range using the .htaccess file