Php 这是对我的网站的攻击吗？

我的joomla站点已被我的主机限制。它说有一些脚本导致高使用率，并向我发送所有正在运行的进程的列表。 这里的问题是，在cpanel进程列表中，我一直看到这一点

/opt/php53/bin/php-cgi /MY-JOOMLA-ROOT/index.php

它一直在显示这一点。通常情况下，如果它出现一次或两次就可以了。但今天，它显示了很多，当我结束这个过程时，它又回来了

我的主机给我的列表显示了这一点

110.89.63.143 MY-DOMAIN/medical-suites&submit=%E9%94%9F%E6%96%A4%E6%8B%B7%E8%AF%A2 
110.89.63.143 MY-DOMAIN/medical-suites&submit=%E9%94%9F%E6%96%A4%E6%8B%B7%E8%AF%A2 
110.89.63.143 MY-DOMAIN/novena-medical-centre-for-sale&cid=2100040&dr=30 
110.89.63.143 MY-DOMAIN/novena-medical-centre-for-sale&cid=2100040&dr=30 
110.89.63.143 MY-DOMAIN/our-privacy-policy.html/page/5 
110.89.63.143 MY-DOMAIN/our-privacy-policy.html/page/5 
110.89.63.143 MY-DOMAIN/pandan-valley&chkall=on&googlerank=1&google=1&baidu=1&msn= 
110.89.63.143 MY-DOMAIN/pandan-valley&chkall=on&googlerank=1&google=1&baidu=1&msn= 

以上仅是一长串列表中的一部分，同一IP和另一IP 91.207.7.133中的更多

我不知道为什么会这样。奇怪的是，列出的url与我的url不同。比如这个

MY-DOMAIN/pandan-valley&chkall=on&googlerank=1&google=1&baidu=1&msn=

我有

MY-DOMAIN/pandan-valley as a valid page, 

但不是用

&chkall=on&googlerank=1&google=1&baidu=1&msn=

他们中的许多人都是这样的，后面附加了奇怪的url。我从未对网站做过任何更改，而且一直运行良好

有人能告诉我这是怎么发生的，我该如何预防它吗

• 及
• 及

91.x.x.x IP来自乌克兰，与论坛垃圾邮件相关

据

• 及

110.x.x.x IP来自中国，也与论坛垃圾邮件有关

所以很有可能，这些是试图在你的Joomla网站上发布的垃圾邮件机器人

---

您可以尝试向提供商的滥用地址发送电子邮件（

whois

以获取该信息），或要求您的主机阻止这些IP。

大多数网站都会被大量虚假URL攻击，以便嗅探服务器正在运行的内容。如果您进入Joomla的301管理器，它将列出生成的所有404。例如，您几乎肯定会在那里看到“wp_admin”（wordpress登录）

这个“&chkall=on&googlerank=1&google=1&baidu=1&msn=”让我觉得这个网站是为了搜索引擎优化（SEO）目的而爬行的，可能是为了寻找表单

---

根据你的网站是针对谁的，按国家封锁将限制你获得的数量。如果你的目标不是中国，就封锁中国。目前他们似乎要为大量垃圾邮件负责。

谢谢你，这是个好主意，我就这么做。谢谢你的检查。我只是好奇为什么主机不阻止这些IP。@用户3762495垃圾邮件发送者经常更改他们的IP，所以今天分配给垃圾邮件发送者的IP可能明天分配给无辜用户。