最近有朋友建议我提高一下网站的安全性，鉴于自己小白的尴尬情况确实采取了一些手段。

最基本的，把后台入口改了，默认的wp-admin会被拒绝访问。另外登录次数也做了限制，多次错误锁IP。

然后呢，把ssh 的端口改了，加入了错误三次拒绝访问。

朋友是建议我用CDN隐藏IP，但是WordPress 用了CDN以后后台会出现很多bug，另外我的根域名2heng.xin同时也用于邮箱，而CDN需要的CNAME将与邮箱的MX记录冲突，二选一下来我还是选择保留邮箱。再次，我的四个域名三个没有备案，无法完全CDN的。

另外，今天早上我发现了一次疑似SQL注入的尝试，这是通过搜索功能进行的。因为还是比较信任WordPress的安全插件，所以暂时不关闭搜索入口，后期搜索引擎收录量提高后或许会考虑调用搜索引擎。

反正毕竟小破站，我觉得这些简单的安全措施够了。如果真遇到攻击，我立马在vultr上重新开个instance

「樱花庄的白猫」原创文章：《博客安全策略简单调整》，转载请保留出处！https://2heng.xin/2017/09/13/blog-security-strategy/

Q.E.D.

Comments