您最初的反应是正确的 - 这是一个恶意请求。该攻击似乎试图利用插件中的身份验证绕过错误，但我找不到哪个。这次攻击似乎相当成功，因为出现在 Google 上的大量网站现在都在显示 pharma 垃圾邮件。我想攻击者正在使用僵尸网络或 Tor 来执行攻击。

就缓解而言，只需使用支持基于模式的阻止的防火墙或 WAF 阻止请求。如果您可以执行正则表达式模式块，只要禁用区分大小写，这将起作用：

^\/warning\.php\+*Result:\+chosen\+nickname\+.*success;$

实际上有数百个“利用”工具包可以扫描易受攻击的软件并试图利用托管它们的服务器。一些更原始的漏洞利用工具包在触发有效负载之前不会确认特定产品或软件版本是否正在运行。在您的情况下，情况似乎就是这样，正如您所说的那样，您的网站是静态的，就被利用的应用程序而言，您无需担心。

保持警惕，检查域名的 whois 记录，可能值得报告它们，因为所有者可能不知道他们是攻击的受害者。

我在 .htaccess 中使用以下代码：

# 从 url 中删除黑客攻击，例如：/RK=0/RS=AYp9kgWwyL1Te5LIMYeMtv4cBVQ-
重写规则 ^(.*)RK= /$1 [L,NC,R=301]
# 从 url 中删除作者尝试，例如：/author
RewriteRule ^(.*)author /$1 [L,NC,R=301]
# 从 url 中删除 trackback 尝试，例如：/trackback
RewriteRule ^(.*)trackback /$1 [L,NC,R=301]
# 去除url中的hacking尝试，如：+Result:+chosen+nickname+"acqqicny06";+success+(from+first+page);
RewriteRule ^(.*)\+Result:\+chosen /$1 [L,NC,R=301]

这本身不是攻击，而是试图通过 XRumer 垃圾邮件软件留下“成功签名”。