У вас Apache ?

Вот пример блокировки подобных запросов к mysql:

RewriteCond %{QUERY_STRING} ^.*(md5|benchmark|union|select|insert|cast|set|declare|drop|update).* [NC]

Так в 404 выбивает страницы не на основном языке при использовании i18n 

Вот пример блокировки подобных запросов к mysql:

RewriteCond %{QUERY_STRING} ^.*(md5|benchmark|union|select|insert|cast|set|declare|drop|update).* [NC]

Добавьте эту строку в htaccess, до последней строчки RewriteRule. Это если используете настройки ЧПУ в htaccess.

Если настроек ЧПУ нет, то добавьте так:

RewriteEngine On
RewriteCond %{QUERY_STRING} ^.*(md5|benchmark|union|select|insert|cast|set|declare|drop|update).* [NC]
RewriteRule ^(.*)$ - [F,L]

Проблема заключается в многих запросах в секунду, даже незнал хорошо что пришло сообщение от хостера, что похоже, Ваш сайт подвергся флуд-атаке и похоже на попитку взлома, вот примеры запросов с лога:

A variable type check failed, expecting G/ALP for 'm' :
 top '-6863 union all select 1,1,CONCAT(0x3a6f79753a,0x4244764877697569706b,0x3a70687a3a)# -
 /job?m=top+%27-6863+union+all+select+1,1,CONCAT(0x3a6f79753a,0x4244764877697569706b,0x3a70687a3a)%23

A variable type check failed, expecting G/ALP for 'm' : 
register '-6863 union all select 1,1,CONCAT(0x3a6f79753a,0x4244764877697569706b,0x3a70687a3a)1,1,1,1# -
 /users?m=register+%27-6863+union+all+select+1,1,CONCAT(0x3a6f79753a,0x4244764877697569706b,0...
и тд

Что посоветуете?

Есть еще в админке в меню admin/config#get;n=edit&o=core&p=security Безопасность

Как правильно настроить защиту сайта?