一个机器人使用相同的GET过滤器请求向我的woocommerce网站发送垃圾邮件。这导致我的错误日志变得非常大,并填满了我的服务器磁盘空间。如何防止这种请求?
我试图阻止IP,但是最终该漫游器显示了不同的IP并执行了相同的请求。
我注意到这样的GET请求显示在我的网站的apache.access.log中。
148.251.92.39 - - [19/Aug/2019:11:04:17 +0000]
"GET /product-category/some-category/?filter_flavours=flavor1,flavor2,...,flavor15
HTTP/1.0" 403 859
该机器人首先检查我的robots.txt
108.59.8.80 - - [19/Aug/2019:11:52:48 +0000] "GET /robots.txt HTTP/1.0" 200 67
该漫游器看起来像为该类别可能涵盖的所有可能项目过滤,然后对GET请求所请求的垃圾邮件进行尽可能多的处理。
发出类似获取请求的某些IP可以在abuseipdb.com上找到
https://www.abuseipdb.com/check/144.76.236.112
这些请求会创建一个奇怪的数据库查询。
# Time: 2019-08-19T10:40:36.958807Z
# User@Host: db-user[] @ localhost [] Id: 111
# Query_time: 0.762636 Lock_time: 0.196198 Rows_sent: 0 Rows_examined: 1
use my-db;
SET timestamp=1566211236;
UPDATE `wp_options` SET `option_value` = 'a:333623:{i:0;b:0;s:32:\"c3dfc0f6173112a56bf12c79c81c5dfd\";
a:0:{}s:32:"13112848b4e9632f77a38f69b9898a60\";a:0:{}s:32:
"b3f4286ca803f55c6ee15185d8f6f8e2\"
... this is repeated for a huge amount of lines ...
"8d3fedbfb7a3e823df7443f0595dee4f\";a:0:{}}' WHERE `option_name` =
'_transient_wc_layered_nav_counts_pa_effects';
当某个IP开始发出这样的请求时,我可以阻止它,但是我想阻止任何表现出这种要求的请求。有什么办法吗?我正在运行Linux服务器。
答案 0 :(得分:1)
Order Allow,Deny
Deny from 66.249.74.0/24
Allow from all
Or
Order Allow,Deny
Deny from 66.249.74.0/24
Allow from all
您可以在htaccess文件中阻止一系列类似的ips