我发现许多来自俄罗斯的针对文件管理ajax的请求。php,我的服务器现在不工作。
我确信这些流量不是来自普通用户,而是来自机器人。
如何避免处理这些查询以节省资源?
5.188.203.23 - - [24/Sep/2017:02:18:36 +0200] "POST /wp-admin/admin-ajax.php HTTP/1.1" 200 1 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.101 Safari/537.36"
您可以使用.htaccess 禁止你不想访问网站的IP。如果您长时间、频繁地受到来自同一IP的攻击,禁止该IP是最好的解决方案。
简化了在中禁止IP的方法.htaccess is(将123.123.123.123替换为要禁止的IP):
Deny from 123.123.123.123
但是,在您这样做之前,请确保您确实禁止了试图做坏事的恶意用户。更好的解决方案是使用一些安全插件,可以识别恶意或垃圾邮件源,并为您禁止它们。
目前(版本4.8)没有一种简单的方法可以做到这一点而不影响管理员。
OTOH,处理一个基本上什么都不做的ajax请求在CPU周期方面的成本很低(比未缓存的首页要轻),您可以忽略它。如果你的网站因为它而宕机,你就会有一些非常糟糕的代码在运行。
在Wordpress中构建我自己的联系人表单。除了典型的电子邮件etc验证和可能的验证码之外,我还需要考虑任何其他安全步骤。我没有向数据库发送任何数据。