0
一些垃圾郵件發送者或黑客可能會使用以.ASP結尾的特定網址的漫遊器來查詢我的WordPress網站。例如:
/bokeindex.asp
/Class/Post.asp
/CreateUser.asp如何阻止垃圾郵件發送者查詢以特定網址結尾的WordPress網站.ASP
目前我的網站給出了404,我得到「404重定向」插件這樣的訪問日誌。我使用日誌中的IP地址,並使用「IP拒絕管理器」將其禁止在cPanel中。但這是一個非常耗時的過程,我尋找其他解決方案。知識產權或國家禁止不是最佳解決方案。經過一些搜索後,我想到了在WordPress根目錄的index.php中使用下面的代碼。
<?php
if (stristr($_SERVER['REQUEST_URI'], '.asp'))
{
die();
}
?>
我的問題是 - 這是一種安全的方法嗎?
如果是這樣,我想進一步擴展它以從惡意URL列表中讀取。你覺得這怎麼樣?
感謝您的回答。我想把它放在WordPress中,因爲有數百個這樣的URL--每天有數十個這樣的URL攻擊,這就促使我可能擴展404重定向插件。你認爲在.htaccess中有數百個這樣的語句是很好的嗎?我是否在WordPress重寫語句之前將它們放在開頭? – Sri
.htaccess規則是按照外觀順序處理的,所以是的,把它放在WordPress規則之前。 .htaccess規則總是比PHP中的任何處理都快。你可以在一個正則表達式中組合多個「壞」URL,所以這不應該是一個問題。 – fuxia
感謝您的指導。 – Sri