Seltsame Suchabfragen im Apache-Status

Ich betreibe eine WordPress-Website mit hohem Traffic, meine Serverlast wird sehr hoch und während ich den Apache-Status überprüfe, habe ich eine Flut von WordPress-Suchen gefunden

/?s=\"khabarnaak\"&id=39790 HTTP/1.0 

Jetzt sieht das nicht wie eine normale Suche aus, ist das eine Art Angriff? oder ein Problem mit dem Plugin? Wie kann ich hinein graben oder eine Ursache finden?

Solutions Collecting From Web of "Seltsame Suchabfragen im Apache-Status"

Ich bin sicher, du hast ‘Khabarnaak’ gegoogelt – es ist eine pakistanische Talkshow.

Es ist eher ein automatisierter Scraper, der versucht, Inhalte statt eines Angriffs zu finden. Die Anfrage sieht nicht so aus, als wäre sie für eine WordPress-Site erstellt worden.

Zwei Möglichkeiten, um es zu stoppen sind:

  • Blockieren Sie die IPs, die die Anfrage stellen. Fügen Sie Ihrer htaccess-Datei ‘Deny from XX.XX.XX.XX’ hinzu und ersetzen Sie XX.XX.XX.XX durch die IP-Adresse. Sie müssen vorsichtig sein, dass Sie keine gültigen Anforderungen blockieren, die diese Methode verwenden, indem Sie die Protokolle überprüfen

  • Blockieren Sie die Anfrage selbst. Fügen Sie Ihrer htaccess-Datei Folgendes hinzu:

      RewriteEngine On RewriteCond %{QUERY_STRING} ^.*(s=\"khabarnaak\").* [NC] RewriteRule ^(.*)$ - [F,L]  

    (ungetestet)

Hier ist ein guter Artikel über Blacklisting-Methoden: https://perishablepress.com/eight-ways-to-blacklist-with-apaches-mod_rewrite/