如何对抗泛滥admin-ajax.php?

时间:2017-09-24 作者:AFA Med

我发现许多来自俄罗斯的针对文件管理ajax的请求。php,我的服务器现在不工作。

我确信这些流量不是来自普通用户,而是来自机器人。

如何避免处理这些查询以节省资源?

5.188.203.23 - - [24/Sep/2017:02:18:36 +0200] "POST /wp-admin/admin-ajax.php HTTP/1.1" 200 1 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.101 Safari/537.36"

2 个回复
SO网友:Milan Petrovic

您可以使用.htaccess 禁止你不想访问网站的IP。如果您长时间、频繁地受到来自同一IP的攻击,禁止该IP是最好的解决方案。

简化了在中禁止IP的方法.htaccess is(将123.123.123.123替换为要禁止的IP):

Deny from 123.123.123.123
您可以像这样为多个IP添加多行。这适用于Apache服务器如果您使用其他服务器类型,则禁止IP的方法将不同。

但是,在您这样做之前,请确保您确实禁止了试图做坏事的恶意用户。更好的解决方案是使用一些安全插件,可以识别恶意或垃圾邮件源,并为您禁止它们。

SO网友:Mark Kaplun

目前(版本4.8)没有一种简单的方法可以做到这一点而不影响管理员。

OTOH,处理一个基本上什么都不做的ajax请求在CPU周期方面的成本很低(比未缓存的首页要轻),您可以忽略它。如果你的网站因为它而宕机,你就会有一些非常糟糕的代码在运行。

结束
标签: security   小码农  

相关推荐

Contact Form Security

在Wordpress中构建我自己的联系人表单。除了典型的电子邮件etc验证和可能的验证码之外,我还需要考虑任何其他安全步骤。我没有向数据库发送任何数据。