一些垃圾邮件发送者或黑客使用以 .ASP 结尾的特定 URL 使用机器人查询我的 WordPress 网站。例如:
/bokeindex.asp
/Class/Post.asp
/CreateUser.asp
目前我的网站提供了 404,我从“404 Redirected”插件中获得了此类访问的日志。我使用日志中的 IP 地址并使用“IP Deny Manager”在 cpanel 中禁止它。但这是一个非常耗时的过程,我寻找了其他解决方案。知识产权或国家禁令不是最佳解决方案。经过一番搜索,我想到了在 WordPress 根目录的 index.php 中使用以下代码。
<?php
if (stristr($_SERVER['REQUEST_URI'], '.asp'))
{
die();
}
?>
我的问题是 - 这是一种安全的方法吗?
如果是,我想进一步扩展它以从恶意 URL 列表中读取。你觉得这怎么样?