Мы стали жертвой злобной DDOS-атаки на сайт WordPress.
К счастью, их легко удалить, поскольку они представляют собой запросы GET со строкой? Ptrxcz, добавленной в конец URL-адреса.
Имея это в виду, мы создали правила для предоставления 403 страниц с ошибками разрешения для запросов, которые выполняют это с использованием .htacess. Проблема в том, что они, похоже, не работают и с установленными постоянными ссылками.
Вот мой полный файл .htaccess как есть.
RewriteEngine On RewriteCond %{QUERY_STRING} .*ptrxcz.* RewriteRule (.*) - [F] # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress
Первая часть - это перенаправление пользователей с ptrxcz на страницу 403. Это отлично работает, если я удалю правила WordPress под ним, но с их включением это просто никогда не работает.
К сожалению, использование отрицательного регулярного выражения с поиском QUERY_STRING работает в обратном порядке (блокирует все, кроме запроса с помощью строки запроса, например:
RewriteCond %{QUERY_STRING} !.*ptrxcz.*
(Обратите внимание на добавленное!)
Есть ли у кого-нибудь идеи:
- Почему не работает с постоянными ссылками
- Как я могу заставить его работать с постоянными ссылками
- Почему отрицательное регулярное выражение в строке запроса работает, но не положительное.