问题描述
最近我们的一个客户网站受到攻击。接收成千上万的非现有查询请求。 因此,为了使网站具有功能,我在 htaccess 中声明了此规则
RewriteCond %{THE_REQUEST} \s/+[^?]*\?
RewriteRule ^ - [F,L]
这会杀死域上的所有查询
WP 站点有友好的前端链接,除非用户使用 WP 搜索,否则没有任何查询
主要问题在后端。 /wp-admin/
中有很多查询请求示例:
domain.com/some-url-name/asdasef?asdasd => deny
如果 wp-admin 进入 url 则允许
wp-admin/options-general.PHP?page=wprocket#dashboard
wp-admin/plugin-install.PHP?s=cache
wp-admin/admin.PHP?page=mvp_settings&action=save_options
谢谢
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)