Sadecehostingte denenebilir.
Ama ref saldırılar script üzerinden mantık yürütülerek hafifletilebilir.
Loglarda göründüğü üzere random urller yaratılarak istek yapılıyor, /? üzerine istekler geldiğine göre istekler ana sayfaya geliyor ve sorgular index.php üzerinden dönüyor.
Geçici önlem olarak index.php nin en üsüne aşağıdaki kodları ekleyin, bu kodlar ile bu sayfaya google ve birkaç arama motoru haricinde başka ref ile gelenler giriş için tıklayını şeklinde bir sayfa ile karşılaşır buradaki amaç gelen isteklerin direk index.php üzerinden php-sql sorgu çalıştırmasını engellemektir.
Farklı sayfalara gelirse saldırı ona göre düzenleme yapmak gerekir.
Ayrıca vbseo kullanıyorsanız, vbseo ayarlarında bulunamayan sayfaları ana sayfaya yönlendir diye bir ayar olacak, onu 404 e düşür şeklinde değiştirin.
Siz paylaşımlı bir hosting sunucusunda olduğunuz için kaynaklarınız kısıtlıdır, bu işlemleri yapsanız bile eskisi kadar olmasada bir miktar yük binecektir sunucuya, sunucu güçlü değilse veya iyi optimize edilmemişse bu ayarlarınızda pek işe yaramaz sunucu tarafınında iyi olması gerekiyor.
Vds veya sunucuyu o yüzden önerdim, kaynaklarınız daha geniş olursa esnekliğiniz olur, aksi halde siz saldırı için önlem alana kadar zaten siteniz sunucuyu şişirir ve firmada siteyi kapatır veya cloudlinux varsa işlem limitine takılır site açılmaz.
Alıntı
<?php
if( !preg_match("#(google|siteadresi.com|yahoo|live)#s i", getenv('HTTP_REFERER')) and !preg_match("#(google|msnbot|yahoo! slurp)#si", getenv('HTTP_USER_AGENT')))
{
die("<center><title>Site Title ını buraya yazın...</title><a href='".$_SERVER['PHP_SELF']."'><h2>Siteye Giris icin Tiklayiniz...</h2></a></center>");
}
?>