Je gère un site web wordpress avec un trafic élevé, la charge de mon serveur devient très importante et tout en vérifiant l'état d'Apache, j'ai trouvé un flot de recherches wordpress comme celle-ci.
/?s=\"khabarnaak\"&id=39790 HTTP/1.0
Maintenant, cela ne ressemble pas à une recherche normale, est-ce une sorte d'attaque? ou un problème avec le plugin? Comment puis-je creuser ou trouver une cause fondamentale
Je suis sûr que vous avez googlé 'khabarnaak' - c'est un talk-show pakistanais.
Il est plus probable que ce soit un grattoir automatisé qui tente de trouver du contenu plutôt qu'une attaque. La demande ne semble pas avoir été conçue pour un site Wordpress.
Deux façons de l'arrêter sont:
Bloquez les adresses IP qui font la demande. Ajoutez 'Refuser de XX.XX.XX.XX' à votre fichier htaccess, en remplaçant XX.XX.XX.XX par l'adresse IP. Veillez à ne pas bloquer les requêtes valides à l'aide de cette méthode en consultant les journaux.
Bloquer la demande elle-même. Ajoutez ce qui suit à votre fichier htaccess:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{QUERY_STRING} ^.*(s=\"khabarnaak\").* [NC]
RewriteRule ^(.*)$ - [F,L]
</IfModule>
(non testé)
Voici un bon article sur les méthodes de mise en liste noire: https://perishablepress.com/eight-ways-to-blacklist-with-apaches-mod_rewrite/