我用的是Drupal 8。多个网站共享一个代码库。所有网站都有一个.htaccess文件。
我在所有的网站上都收到了相同的 "找不到页面 "的错误。 估计是黑客试图入侵网站。
例如,有人试图访问 https:domain1/wp-admin/admin-ajax.php 和 https:domain2/wp-admin/admin-ajax.php ... 不同的域名,但总是相同的地址。
其他地址包括 /phpmyadmin/scripts/setup.php 和 /1/wp-includes/wlwmanifest.xml 等等。
使用.htaccess,有什么最有效的方法把这些都重定向到内部或外部网站,让我的页面都不被服务呢,谢谢!
所以,Drupal和Web服务器的工作方式是,当请求到达时,如果它符合 "serverName "和文档根目录,并且它们指向Drupal,那么Web服务器将把它交给Drupal来处理。所以,你要问这是否是Drupal的目的地,如果是,就在Drupal上处理重定向(可能使用重定向模块)。
如果你想把它设置在web服务器级别,并且你有访问权限或使用.htaccess,那么像:
RedirectMatch ^/wp-admin/(.*)$ http://example.com/404/$1
注意,还有很多其他的方法来写上面的内容,但这是最简单和最轻的。
我想这是一个非常普遍的关于CMS漏洞和主机安全的问题。而安全问题是不能通过简单的静态操作来解决的,因为总会有新的漏洞出现。所以要注意,要时刻运行.NET系统。
composer update
要始终拥有最新的bug修复和证券更新。特别是当你使用像webform这样的模块时。目前Drupal提供了不止一个模块,以更好地保护你的应用程序的安全。而在你的情况下,你需要识别黑客机器人使用的IP地址,并通过使用以下方法阻止他们 周边 .好消息是,Drupal周围的社区非常关注安全问题。为了进一步阅读和保护Drupal的安全,你可以使用这些模块,但你安装的模块越多,你的性能问题就越多。
我还建议使用快速 404403 Drupal错误页面 不允许使用数据库或更多的代码运行来提供该类页面。