How to Automate the Insertion of Focus Keyword If your website consists of numerous posts without focus keywords, then adding them one by one could be tedious. So in this knowledgebase article, we’ll show you how you can automate the… Continue Reading →
使用siteground共享主机,是否提供安全防护? 首先看一下官方的解释:https://www.siteground.com/kb/how_does_siteground_protect_my_website/ 安全措施如下: 1. We have sophisticated IDS/IPS systems which block malicious bots and attackers (Intrusion detection/prevention systems). We are constantly monitoring for vulnerabilities in the most popular applications and modules and whenever possible we develop virtual patches in the… Continue Reading →
使用Cloudflare对网站访问速率进行限制,可以过滤高频率的爬虫。 URL路径包含“/”,表示包含域名下的所有资源,访问任意网址都会走这条规则。 上述表示在10秒钟内请求50次则返回429,会阻止用户访问。这个数值50需要根据自己的网站情况来设置。并不是一个固定的数据。
如果发现有好多机房的IP过来爬网站内容,可以利用Cloudflare的WAF规则,将特定机房的IP阻止掉。 登陆Cloudflare,点击安全性,找到WAF,点击自定义规则,创建一条新规则。或者与现有的规则合并也可以。 以下是一个Block的案例: 字段选择ASN 运算符:包含以下各项 值:手动输入ASN的号码 选择操作:如果想直接阻止就选择“阻止” 上述机房AS的解释: AS16276 OVH AS24940 Hetzner AS20473 Choopa/Vultr AS14061 DigitalOcean AS63949 Linode AS9009 M247 AS45102 Alibaba AS45050 Tencent AS136052 PT Cloud Hosting Indonesia AS209366 Semrush AS46606 EIG AS16276 OVH AS12876 Online SAS AS53667 BuyVM… Continue Reading →
如果系统负载过大,可以自动重启nginx,短暂的释放负载。 设置步骤如下 步骤#01: 宝塔后台添加脚本 脚本可以设置为5分钟检查一下 脚本内容如下: 步骤#02: 检查脚本是否正常 脚本添加以后,点击“执行”,看一下脚本的Log是否正常 没有执行重启Nginx的Log: 重启Nginx的Log: 这里重启了Nginx是因为我更改了threshold为0.3,所以自动重启了Nginx,正常情况下threshold是4.2,是不会重启了,为了测试,将其改为了0.3. 注意: 注意Log中会有一句“Current 1-minute load average: 0.41“ ,如果0.41这个位置不是一个数字,而是一个单词,说明这个脚本是有问题的,需要修复。 遇到的问题: 问题01: bc command not found 解决方法: 使用以下命令安装 bc:
WordPress有一个xmlrpc.php文件,只需要后台的账号和密码,就可以发布文章了。所以暴力破解这个文件,也等于暴力破解了wp-admin.php xmlrpc.php创建目录示例(python3执行) 只需要将上面的username和password修改为自己的,即可在后台自动创建一个目录。 没有任何预防措施的时候,这段代码会正常返回,从而创建一个目录。 方法01:重定向xmlrpc.php到其余网站 宝塔后台——网站——设置 在Nginx管理中点击一下“重载配置” (找到Nginx,点击设置,点击服务,点击重载配置) 这个时候,再使用xmlrpc.php创建目录的时候会报错如下: raise ServerConnectionError(repr(e))wordpress_xmlrpc.exceptions.ServerConnectionError: ProtocolError for ensky.tech/xmlrpc.php: 302 Found 因为我们设置了302重定向,所以请求xmlrpc的时候会返回302 方法02: 访问xmlrpc.php的时候返回403错误 设置: location = /xmlrpc.php {return 403;} 在Nginx管理中点击一下“重载配置” (找到Nginx,点击设置,点击服务,点击重载配置) 访问xmlrpc.php的时候,会报错如下:raise ServerConnectionError(repr(e))wordpress_xmlrpc.exceptions.ServerConnectionError: ProtocolError for ensky.tech/xmlrpc.php: 403 Forbidden 方法03:宝塔面板添加一个重定向 这个方法与上面伪静态中修改是一样的效果,这个是301重定向。 修改完以后,重载一下Nginx配置。 访问xmlrpc.php会报错如下: raise ServerConnectionError(repr(e))wordpress_xmlrpc.exceptions.ServerConnectionError:… Continue Reading →
设置reCAPTCHA以后,右下角有一个默认的图标。如果想隐藏的话,可以做如下配置: CSS中添加:.grecaptcha-badge { visibility: hidden; } 可以在WP后台—Appearance—Additional CSS中添加 信息来源:https://developers.google.com/recaptcha/docs/faq?hl=zh-cn#id-like-to-hide-the-recaptcha-badge.-what-is-allowed
如果注册了美区的Apple ID, Apple Store充值需要使用礼品卡的话,可以直接官网购买礼品卡,支持银联卡交易。我使用的是交通银行国内发行的VISA信用卡。 注意使用的时候,一直使用英文界面,应该不需要使用美国IP访问,我使用的是香港IP访问的这个界面。 下单地址:https://www.apple.com/shop/buy-giftcard/giftcard/50-dollars 选择Email 选择一个图案 选择金额 填写邮箱,名字。邮箱不要写错。 确认信息是不是填写的正确 支付界面,其中已经表明支持银联卡,填写卡信息,就可以付款了。 付款后,1个小时以内会收到礼品卡邮件。 收到的邮件,在手机上直接点击Redeem Now,就可以直接跳转到app store进行充值了,不需要手动输入。 订单通知的邮件是[email protected]
同一个网站,如何换了域名,可以在GSC中通知一下谷歌。 登陆GSC,点击设置——Change Of Address 然后在Update Google这个地方选择新域名,最后点击Update按钮。
SSH容易受到暴力破解攻击,修改端口,并且设置为仅允许密钥登陆,不允许密码登陆,就无法使用密码暴力破解了。 登陆宝塔后台,点击安全 将端口设置为一个新的值,比如10000到12000之内到。 root登陆设置为:只能密钥登陆 SSH密码登陆:关闭 SSH密钥登陆:开启,然后下载密钥到本地 重命名我们下载的密钥文件为:vps_ensky_tech_id_rsa 在当前文件夹下执行SSH命令,即可登陆了。 登陆命令为:ssh -i vps_ensky_tech_id_rsa -p 10123 [email protected] 将11.22.33.44替换为自己VPS的IP
© 2023 ensky的跨境笔记 — Powered by WordPress
Theme by Anders Noren — Up ↑