基于 Linux 与 CloudFlare 的智能实时 CC/DDoS 防御方案

基于 Linux 与 CloudFlare 的智能实时 CC/DDoS 防御方案 3

明月登楼 Linux 6个月前 0

你也可以举一反三以此来控制更多的 WAF 规则,甚至调整规则优先权顺序等等,理论上只要是 CloudFlare 提供 API 的地方都可以通过类似的脚本方式来实时的修改调整生效,就看你如何去灵活运用了。反正,明月现在的服务器上就一直运行着类似的自动化脚本,效果还是很不错的,完全的智能化、实时...

不用 Fail2ban,你的五洛云服务器可能正在‘裸奔’!

不用 Fail2ban,你的五洛云服务器可能正在‘裸奔’! 6

明月登楼 Linux 6个月前 2

在云计算的世界里,安全永远是第一位的。无论你是刚刚入门的小白,还是老手,Fail2ban 都是你不可或缺的工具。有人会说 Fail2ban 鸡肋,明月只能说你没有用对地方,它简单、高效,而且完全免费,用在云服务器的 SSH 保护上是最好的了。所以,如果你还没用 Fail2ban,赶紧行动...

新站应该如何上线才能保证安全呢?

新站应该如何上线才能保证安全呢? 4

明月登楼 网站建设 3年前 8

讲到这里估计不少站长们已经明白整体思路了,那就是在新站上线前就套上 CloudFlare 的免费 CDN 服务,这样 DNS 里自然也就没有 A 解析记录值了,想更换为国内 CDN 服务也不用去做 A 解析,CloudFlare 的 CDN 可以保证国内主流线路的访问通畅,审核也就没有问题了,变更服务器、CD...

七个维护服务器安全的技巧

七个维护服务器安全的技巧 3

明月登楼 Linux 6年前 0

服务器安全问题是一个大问题,如果你不希望重要的数据被病毒或是黑客破坏,甚至被可能用这些数据来对付你的人窃取,那么本文介绍的安全小技巧可能会对你有所帮助。

DNS 缓存漏洞

DNS 缓存漏洞

明月登楼 WordPress 6年前 6

HTTPS 是现行架构下最安全的解决方案,SSL 证书可以很直观的辨别出钓鱼网站,避免网站受到 DNS 缓存中毒攻击,保护信息安全。部署 SSL 证书一定要选择一个具有公信力的 CA 机构,选择 CA 机构最好是通过国际 Webtrust 标准的认证,具备了国际电子认证服务能力的 CA 机构,通过国际 Web...

黑客寻找网站真实 IP 手段大揭秘!

黑客寻找网站真实 IP 手段大揭秘! 11

明月登楼 WordPress 6年前 21

为了保护我们服务器,我们不好轻易暴露我们的真实 IP,可以使用 CDN、WAF 等,在使用 CDN 的同时先确认 IP 历史记录中,是否存在你的真实 ip,记得更换 IP 后再开启 CDN。若网站有订阅邮件或发邮件的需求,可选择独立的服务器发取。子域名的 IP 记得隐匿,或者采取与主服务不同 c 段的服务器。

行之有效的屏蔽恶意 URL 请求的方法分享

行之有效的屏蔽恶意 URL 请求的方法分享

明月登楼 WordPress 6年前 22

经过上面所述三个层面的撸了又撸,基本上可以屏蔽掉 80%以上的恶意请求了,为什么说是 80%而不是 100%呢,因为还是那句话“道高一尺,魔高一丈”,以后只需要经常的分析日志文件做出恶意请求的规则再设定对应的拦截屏蔽策略启用即可。减小了这些恶意请求后,自己服务器的安全系数自然也就上升了...

WordPress 面对恶意请求、恶意登录的基本安全防御措施

WordPress 面对恶意请求、恶意登录的基本安全防御措施 3

明月登楼 WordPress 6年前 10

就目前的互联网安全形势给 WordPress 站点添加一个 WAF 可以说是个标配了,可惜很多新手站长们都给忽略了,并且明月发现不少新手站长被网上各种垃圾插件推荐软文给忽悠了,采用安全插件来应对恶意请求,殊不知这样不但徒劳无功还会“雪上加霜”,不少安全插件并不“安全”,甚至有些打着“安全...

博客站长不能忽略了本地自己电脑的安全

博客站长不能忽略了本地自己电脑的安全 2

明月登楼 WordPress 7年前 8

明月曾经就碰到过一个站长凡是他浏览我的网站时候,我服务器的 WAF 就一直在跳出拦截屏蔽的网络请求记录,而这位站长仅仅是在浏览而已,他真的是“没有做什么”!最后我还是将 WAF 的日志记录发给他看通过 IP 才让他相信他的电脑已经成为一个“肉鸡”了,凡是他当前浏览的网址一律会被他本地电脑上的...

保持 WordPress 安全性有效措施汇总

保持 WordPress 安全性有效措施汇总 6

明月登楼 WordPress 7年前 10

在上述总结的四条之外,明月感觉有必要再提一下 WordPress 主题, WordPress 有很多优秀的免费主题,当然也有很多优秀的收费主题,可以说是五花八门的面面俱到,甚至网上还有众多收费主题破解版。主题也有跟插件一样的安全隐患,因为插件可以做到的,主题也可以做到。驱动破解某...

Android 手机安全的重视和小技巧

Android 手机安全的重视和小技巧

明月登楼 折腾手机 7年前 10

最后总结,其实很多时候我们不能完全信赖各种应用的那些所谓的“贴心”提示,特别是需要给予其某个“权限”的时候,当看到这类提示的时候都要慎重选择,特别是国内的 Android 应用,甚至 MIUI 系统里小米的应用等等,不要以为大品牌就有“节操和底线”了,当你把“权限”赋予人家的时候,你的手...

联通/移动 4G 网络下同样会被 DNS 劫持

联通/移动 4G 网络下同样会被 DNS 劫持 3

明月登楼 工作感悟 7年前 28

明月也准备下次再发现有类似劫持的时候,果断登陆工信部网站进行实名举报和投诉,绝对不能姑息养奸呀,有时候纵容无视这些流氓行为就是“助纣为虐”,工信部投诉地址:http://www.chinatcc.gov.cn/ ,不要认为“投诉”没有用,!

WordPress 免插件生成最安全的纯静态站点地图(sitemap.xml)

WordPress 免插件生成最安全的纯静态站点地图(sitemap.xml)

明月登楼 WordPress 7年前 48

好了,经过上述的部署后,基本上你网站纯代码生成的最安全的纯静态站点地图(sitemap.xml)就部署完成了,后期几乎不需要任何的人工干预,一起都是自动定时的生成的,当然你也可以根据你网站的更新频率以及时间间隔来调整“定时任务”的执行时间更加匹配(可以参考【任务计划 cronta...

WordPress 下的安全杀毒插件——Wordfence Security 介绍

WordPress 下的安全杀毒插件——Wordfence Security 介绍 10

明月登楼 网站建设 8年前 42

可以说明月长久以来都深受恶意代码和后门的危害,曾经被全站挂过黑链,一直都有的后门等等,绝对是深受其害,前几天又突然发现【玉满斋】首页停留 5 分钟后点击任意文章链接就会跳转到一个广告页面,这又被黑了,后来发现是主题 header.php 里被加入了一短加密的代码,这应该就是后门木马的杰作...

扫一扫二维码分享
×
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies. Learn more
Accept