问题描述
我的服务器受到攻击,有数千条日志。 请看一下。我正在寻找一种方法,可以帮助我阻止对Wordpress的这些查询。我试图通过IP进行阻止,但也有其他一些。此帖子查询-仍然相同
index.php = huya $$()owy 3419 magor
是否可以在文本中间阻止带有随机数的POST请求?
能给我一个提示吗?我找不到此类信息。
我的日志:
查看日志。仅中间的数字发生变化。 我已经有成千上万了。
解决方法
我认为最快的规则可能是这样的:
SecRule REQUEST_URI "@beginsWith /index.php=huya$$()owy" \
"id:900101,\
phase:1,\
t:none,\
block,\
msg:'WPadmin \"owy\" attack.',\
log"