一部のスパマーまたはハッカーは、.ASP で終わる特定の URL を使用して、ボットで私の WordPress サイトにクエリを送信します。例:
/bokeindex.asp
/Class/Post.asp
/CreateUser.asp
現在、私のサイトは 404 を返し、「404 Redirected」プラグインからそのような訪問のログを取得しています。ログから IP アドレスを使用し、「IP Deny Manager」を使用して cpanel で禁止します。しかし、それは非常に時間がかかるプロセスであり、私は他の解決策を探しました. IP や国による禁止は最適な解決策ではありませんでした。いくつかの検索の後、WordPress ルートの index.php で以下のコードを使用するというアイデアを得ました。
<?php
if (stristr($_SERVER['REQUEST_URI'], '.asp'))
{
die();
}
?>
私の質問は - これは安全な方法ですか?
もしそうなら、不正な URL のリストから読み取るようにさらに拡張したいと思います。これについてどう思いますか?