我肯定你在谷歌上搜索过“khabarnaak”,这是一个巴基斯坦脱口秀节目。
它更有可能是一个试图查找内容的自动刮板,而不是一次攻击。请求看起来不像是为Wordpress站点特制的。
有两种方法可以阻止它:
阻止IP发出请求。添加“拒绝XX”。XX。XX。XX\'到您的htaccess文件,替换XX。XX。XX。具有IP地址的XX。您需要小心,不要通过检查日志来阻止使用此方法的有效请求
阻止请求本身。将以下内容添加到htaccess文件中:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{QUERY_STRING} ^.*(s=\\"khabarnaak\\").* [NC]
RewriteRule ^(.*)$ - [F,L]
</IfModule>
(未经测试)
这里有一篇关于黑名单方法的好文章:https://perishablepress.com/eight-ways-to-blacklist-with-apaches-mod_rewrite/
