wordpress站点遭遇攻击 大量url"add-to-cart"请求导致内存拉爆
wordpress吧
全部回复
仅看楼主
level 1
站点采用的阿里云虚机 1核2G15M配置,wordpress+woocommerce组合搭建的小型商城站点。近期经常无法访问,只能频繁重启服务器。后台发现经常忽然性内存跑满宕机!
发现内存都是非正常的忽然性跑高,怀疑遭到攻击,下载网站日志查看到大量直接从URL发起的请求,get无数的产品直接加购物车的行为。
本想从.htaccess文件直接禁IP,但是对方采用的都是动态IP,单一IP的请求量并不大。封禁了一批IP后并没有特别大的效果!
后考虑将woocommece“add-to-cart"按钮去除,但是请求是直接从URL发出,无法封禁!
后采用主题function文件代码禁止恶意URL请求的方式,从网上搜索添加了以下代码,但是还是没起效果。
function my_ban() {
/* Plugin Name: Block Bad Queries */
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
strpos($_SERVER['REQUEST_URI'], "eval(") ||
strpos($_SERVER['REQUEST_URI'], "?add-to-cart") ||
strpos($_SERVER['REQUEST_URI'], "base64")) {
@header("HTTP/1.1 414 Request-URI Too Long");
@header("Status: 414 Request-URI Too Long");
@header("Connection: Close");
@exit;
}
}
求教懂行的大佬,如何解决这个问题。
最好可以让直接含有“add-to-cart”的URL请求定向去其它博彩站点![鄙视]
2020年04月16日 09点04分 1
1