<div dir="ltr">FWIW: I've squelched my current issue with an awk command in a relatively simple bash script:<div><br></div><div>    #!/usr/bin/env bash<br>    #<br>    <br>    stdbuf -i0 -o0 -e0 tail -F /var/log/httpd/error_log | stdbuf -i0 -o0 -e0 sed 's/] \[/|/g;s/\[/|/g;s/\]/|/g' | stdbuf -i0 -o0 -e0 awk -F '|' '/AH01630/ { match($5, /^client (.*):/, ip);print "banning " ip[1]; system("apf -d " ip[1] " banned wp hacker") }'<br></div><div><br></div><div>Now that the script is running, I no longer see bogus attempts to subscribe via the webpages.</div><div><br></div><div>I would still appreciate knowing the correct/proper way to do the same via BlueOnyx without going "under the hood".</div><div><br></div><div>Thanks!</div><div><br></div><div><br></div><div>John</div></div>