Posted on Leave a comment

WordPress站点从Godaddy转到WSEO服务器的常见问题

2019年5月1日,福州WSEO网络营销工作室的创始人张开辉,尝试了从Wordpress站点,从Godaddy 空间转到SEO专用服务器上。

事先已进行考虑到了各种可能发生的因素问题!

很多人觉得,这样转是非常简单的,先复制一下程序及数据库。上传到新空间即可! Continue reading WordPress站点从Godaddy转到WSEO服务器的常见问题

Posted on Leave a comment

清明节全家感冒了,我却测试出WordPress网站授权安全登录的方法

2019年4月5日,清明节放假,全家感冒了,我自己也包括进去!同时每当节假日,遇到黑客或木马的软件的攻击是常事!虽然网站配置了Fail2ban 登录多少次,就自动锁定!同时增加了验证码等措施!同时也设了相关的记录的邮件通知(可查询到使用什么用户名及密码,使用哪个IP,及上网设备等)!让人真是头痛!

Continue reading 清明节全家感冒了,我却测试出WordPress网站授权安全登录的方法
Posted on 1 Comment

linux日志文件auth.log生成及详细分析

因网站搭建Wordpress程序,为防止一些IP恶意破坏程序,打算使用Fail2ban进行黑客!网上很多教程,一种是Wordpress装Fail2ban插件,再进行配置,主要根据服务器下的 /var/log/auth.log 进行。

很不幸运的是,我的Aliyun Linux 却找了老半天,没有发现 /var/log 正面有 auth.log 这个文件。

Continue reading linux日志文件auth.log生成及详细分析
Posted on Leave a comment

阿里云2018DDoS攻击态势报告:峰值已经以T为单位

2018年,阿里云安全团队监测到云上DDoS攻击发生近百万次,日均攻击2000余次。目前阿里云承载着中国40%网站,为全球上百万客户提供基础安全防御。可以说,阿里云上的攻防态势是整个中国攻防态势的缩影。阿里云安全团队基于2018.1.1-12.31阿里云上的DDoS攻击数据,从DDoS攻击事件、僵尸网络中控、DDoS肉鸡等多个维度做了统计分析,希望为政府和企业客户提供参考价值。 

Continue reading 阿里云2018DDoS攻击态势报告:峰值已经以T为单位

Posted on Leave a comment

Linux服务器tengine环境fail2ban屏蔽攻击ip

基于 Tengine 环境的 Web 环境遭遇了CC攻击可以通过类似 ngx_lua_waf 的方式拦截攻击,生成一些类似 403 或者 30 2的状态码。这些防御避免了业务被持续攻击,但是还是会消耗服务器资源一旦达到一定数量级,也会严重影响到系统的性能,所以通过分析 nginx的访问日志彻底屏蔽这些 IP。 本文给出一个Tengine 环境结合 fail2ban 实现自动封禁 HTTP 状态码为 403 的访问者 IP 地址的示例。

Continue reading Linux服务器tengine环境fail2ban屏蔽攻击ip