?s= wordpress için arama sorgusudur. ?s= kısmından sonra random değerler girerek bir çok sorgu oluşmasına sebep oluyorlar. Arama özelliğini şimdilik devre dışı bırakın. En azından sürekli yeni bir sorgu oluşmayacağından işe yarayabilir.
aşağıdaki kodu functions.php dosyanıza ekleyin:
Arama özelliğini devre dışı bırakacaktır. Geçici olarak diğer ülkelere erişimide engelleyebilirsiniz. .htaccess ile yapabilirsiniz.
aşağıdaki kodu functions.php dosyanıza ekleyin:
function fb_filter_query( $query, $error = true ) {
if ( is_search() ) {
$query->is_search = false;
$query->query_vars[s] = false;
$query->query[s] = false;
// to error
if ( $error == true )
$query->is_404 = true;
}
}
add_action( 'parse_query', 'fb_filter_query' );
add_filter( 'get_search_form', create_function( '$a', "return null;" ) );
function fb_filter_query( $query, $error = true ) {
if ( is_search() ) {
$query->is_search = false;
$query->query_vars[s] = false;
$query->query[s] = false;
// to error
if ( $error == true )
$query->is_404 = true;
}
}
add_action( 'parse_query', 'fb_filter_query' );
add_filter( 'get_search_form', create_function( '$a', "return null;" ) );
Arama özelliğini devre dışı bırakacaktır. Geçici olarak diğer ülkelere erişimide engelleyebilirsiniz. .htaccess ile yapabilirsiniz.
CloudFlare niye kesmiyor ?
Firewall altında bulunan rate limitgin açılmadığı ve cloudflare tarafında cache yaptırılmadığı sürece GET istekleri sunucuya gelmeye devam eder.
Atağı yapan kardeşimizde selenium ile otomatize edip search alanını manipule ediyor.(daha uzun yoldan yapıyorsa saldırıyı yazık ona) Gene bunu web sunucusu tarafında rate limit yaparak çözebilirsiniz.
Firewall altında bulunan rate limitgin açılmadığı ve cloudflare tarafında cache yaptırılmadığı sürece GET istekleri sunucuya gelmeye devam eder.
Atağı yapan kardeşimizde selenium ile otomatize edip search alanını manipule ediyor.(daha uzun yoldan yapıyorsa saldırıyı yazık ona) Gene bunu web sunucusu tarafında rate limit yaparak çözebilirsiniz.
Merhaba Vtcam
Paylaşımlı hosting olduğunuzdan size sunucu taraflı yapılabilir şeyleri anlatmamız çözüm olmayacaktır. Paylaşımlı hosting firmanız en azından gelen isteğin kaynak ip adresini size sunabilir ise cloudflare tarafında bloklayabilirsiniz. Gerekir isede kaynağın belirli ip aralığını bloklayabilir veya ülkeyi challenge moda alabilirsiniz. Challenge Passage 5 dakikada tutarsınız örneğin.
İyi çalışmalar dileriz.
Paylaşımlı hosting olduğunuzdan size sunucu taraflı yapılabilir şeyleri anlatmamız çözüm olmayacaktır. Paylaşımlı hosting firmanız en azından gelen isteğin kaynak ip adresini size sunabilir ise cloudflare tarafında bloklayabilirsiniz. Gerekir isede kaynağın belirli ip aralığını bloklayabilir veya ülkeyi challenge moda alabilirsiniz. Challenge Passage 5 dakikada tutarsınız örneğin.
İyi çalışmalar dileriz.
Yazdıklarınızı ilettim firmaya dönüşü ;
Http-get saldırıları binlerce zombie ip adresi üzerinden (kaynağı belli olmadan), sunucuya ulaştığı için, gerçek IP adresi değildir. Ancak firewall hizmeti sunan firmaların özel sunduğu çözümler ile bu aşılabilmektedir.