最近有朋友建议我提高一下网站的安全性,鉴于自己小白的尴尬情况确实采取了一些手段。
最基本的,把后台入口改了,默认的wp-admin会被拒绝访问。另外登录次数也做了限制,多次错误锁IP。
然后呢,把ssh 的端口改了,加入了错误三次拒绝访问。
朋友是建议我用CDN隐藏IP,但是WordPress 用了CDN以后后台会出现很多bug,另外我的根域名2heng.xin同时也用于邮箱,而CDN需要的CNAME将与邮箱的MX记录冲突,二选一下来我还是选择保留邮箱。再次,我的四个域名三个没有备案,无法完全CDN的。
另外,今天早上我发现了一次疑似SQL注入的尝试,这是通过搜索功能进行的。因为还是比较信任WordPress的安全插件,所以暂时不关闭搜索入口,后期搜索引擎收录量提高后或许会考虑调用搜索引擎。
反正毕竟小破站,我觉得这些简单的安全措施够了。如果真遇到攻击,我立马在vultr上重新开个instance
「樱花庄的白猫」原创文章:《博客安全策略简单调整》,转载请保留出处!https://2heng.xin/2017/09/13/blog-security-strategy/
Q.E.D.
Comments | 30 条评论
博主 神楽花菜
问一下你用的是什么服务器鸭,我用的华为云发现25端口被屏蔽了,腾讯云阿里云什么的也屏蔽了25端口,不能发邮件,只能通过465端口连到第三方smtp服务器然后发送邮件,而且申请放通 TCP 25 端口仅用来连接第三方 SMTP 服务器..
博主 神楽花菜
@神楽花菜 啊我解决了,不用改造服务器了,查了下你域名的mx记录,发现可以直接用阿里云的邮件推送,之前还以为要直接用接入商服务器发邮件…
博主 yancey
话说你买的境外服务器,为什么还要备案。。。
博主 Mashiro
@yancey CDN要备案
博主 yanceyleo
@Mashiro 哎,估计我的性格是绝对不会妥协的了。话说境外有没有物美价廉的cdn?
博主 Mashiro
@yanceyleo 免费的 Cloudflare,https://2heng.xin/2018/04/20/cname-cloudflare-free-cdn/
博主 yanceyleo
@Mashiro 谢谢~话说网站做的真棒。
博主 Mashiro
@yanceyleo
博主 sam
才发现VPS有这么多用处。。博主你感觉哪一家VPS好用呢?
WordPress账号没办法改邮箱为QQ邮箱好不爽。。
博主 sam
才发现VPS有这么多用处。。博主你感觉哪一家VPS好用呢?
博主 蝉時雨
最高效的防御手段就是没有后台~
博主 Mashiro
@蝉時雨 这是大佬才能实现的解决方案 (。・`ω´・)
博主 蝉時雨
@Mashiro 我的就没有后台~ 什么都没有~ 简洁才是王道~
博主 FutureApple
@Mashiro 学学我,后台直接删掉,要用的时候再放回来
博主 hz
我只想说网页好漂亮
自己写的吗?
博主 Mashiro
@hz 不全是,各种东拼西凑的模块而已啦
博主 SIphils
前排膜大佬
博主 Mashiro
@SIphils 大佬说笑了。
你这头像好像是hanabi啊。。
博主 SIphils
@Mashiro 是hanabi阿,不过准备换成老婆yukino
博主 Mashiro
@SIphils 哪个yukino啊????
博主 SIphils
@Mashiro emmmmm…yukino yukinoshita
博主 Mashiro
@SIphils emmmm…没看过
博主 Siphils
@Mashiro 辣鸡嵌套貌似只有那么多层?
博主 Siphils
@Mashiro 我这个定位也不准
博主 Mashiro
@Siphils 估计你们学校的IP是随机的吧,这是淘宝的API。套多了手机上不好看,虽然我可以在后台随意增加的。。
博主 Mashiro
@Siphils 还有你的博客为什么不加个评论框呢,不然显得太冷清了。。
博主 Siphils
@Mashiro 静态博客啊不好添加评论系统,准备换Typecho
博主 Mashiro
@SIphils 不妨试试disqus的评论框
博主 Siphils
@Mashiro 那个容易被墙啊,反正准备换Typecho了,懒得折腾
博主 Mashiro
@Siphils 有一个disqus反代理方案:
https://github.com/fooleap/disqus-php-api