樱花庄的白猫

博客安全策略简单调整

最近有朋友建议我提高一下网站的安全性,鉴于自己小白的尴尬情况确实采取了一些手段。

最基本的,把后台入口改了,默认的wp-admin会被拒绝访问。另外登录次数也做了限制,多次错误锁IP。

然后呢,把ssh 的端口改了,加入了错误三次拒绝访问。

朋友是建议我用CDN隐藏IP,但是WordPress 用了CDN以后后台会出现很多bug,另外我的根域名2heng.xin同时也用于邮箱,而CDN需要的CNAME将与邮箱的MX记录冲突,二选一下来我还是选择保留邮箱。再次,我的四个域名三个没有备案,无法完全CDN的。

另外,今天早上我发现了一次疑似SQL注入的尝试,这是通过搜索功能进行的。因为还是比较信任WordPress的安全插件,所以暂时不关闭搜索入口,后期搜索引擎收录量提高后或许会考虑调用搜索引擎。

反正毕竟小破站,我觉得这些简单的安全措施够了。如果真遇到攻击,我立马在vultr上重新开个instance