?s= wordpress için arama sorgusudur. ?s= kısmından sonra random değerler girerek bir çok sorgu oluşmasına sebep oluyorlar. Arama özelliğini şimdilik devre dışı bırakın. En azından sürekli yeni bir sorgu oluşmayacağından işe yarayabilir.
aşağıdaki kodu functions.php dosyanıza ekleyin:
Arama özelliğini devre dışı bırakacaktır. Geçici olarak diğer ülkelere erişimide engelleyebilirsiniz. .htaccess ile yapabilirsiniz.
aşağıdaki kodu functions.php dosyanıza ekleyin:
function fb_filter_query( $query, $error = true ) {
if ( is_search() ) {
$query->is_search = false;
$query->query_vars[s] = false;
$query->query[s] = false;
// to error
if ( $error == true )
$query->is_404 = true;
}
}
add_action( 'parse_query', 'fb_filter_query' );
add_filter( 'get_search_form', create_function( '$a', "return null;" ) );
function fb_filter_query( $query, $error = true ) {
if ( is_search() ) {
$query->is_search = false;
$query->query_vars[s] = false;
$query->query[s] = false;
// to error
if ( $error == true )
$query->is_404 = true;
}
}
add_action( 'parse_query', 'fb_filter_query' );
add_filter( 'get_search_form', create_function( '$a', "return null;" ) );
Arama özelliğini devre dışı bırakacaktır. Geçici olarak diğer ülkelere erişimide engelleyebilirsiniz. .htaccess ile yapabilirsiniz.
CloudFlare niye kesmiyor ?
Firewall altında bulunan rate limitgin açılmadığı ve cloudflare tarafında cache yaptırılmadığı sürece GET istekleri sunucuya gelmeye devam eder.
Atağı yapan kardeşimizde selenium ile otomatize edip search alanını manipule ediyor.(daha uzun yoldan yapıyorsa saldırıyı yazık ona) Gene bunu web sunucusu tarafında rate limit yaparak çözebilirsiniz.
Firewall altında bulunan rate limitgin açılmadığı ve cloudflare tarafında cache yaptırılmadığı sürece GET istekleri sunucuya gelmeye devam eder.
Atağı yapan kardeşimizde selenium ile otomatize edip search alanını manipule ediyor.(daha uzun yoldan yapıyorsa saldırıyı yazık ona) Gene bunu web sunucusu tarafında rate limit yaparak çözebilirsiniz.
Merhaba Vtcam
Paylaşımlı hosting olduğunuzdan size sunucu taraflı yapılabilir şeyleri anlatmamız çözüm olmayacaktır. Paylaşımlı hosting firmanız en azından gelen isteğin kaynak ip adresini size sunabilir ise cloudflare tarafında bloklayabilirsiniz. Gerekir isede kaynağın belirli ip aralığını bloklayabilir veya ülkeyi challenge moda alabilirsiniz. Challenge Passage 5 dakikada tutarsınız örneğin.
İyi çalışmalar dileriz.
Paylaşımlı hosting olduğunuzdan size sunucu taraflı yapılabilir şeyleri anlatmamız çözüm olmayacaktır. Paylaşımlı hosting firmanız en azından gelen isteğin kaynak ip adresini size sunabilir ise cloudflare tarafında bloklayabilirsiniz. Gerekir isede kaynağın belirli ip aralığını bloklayabilir veya ülkeyi challenge moda alabilirsiniz. Challenge Passage 5 dakikada tutarsınız örneğin.
İyi çalışmalar dileriz.
Siteyi farklı sunucuya taşıyıp açtım fakat 15 dakika sonra buradada patladı. Nasıl çözücez, delirmek üzereyim.