ensky的跨境笔记

How does SiteGround protect my website?

使用siteground共享主机,是否提供安全防护? 首先看一下官方的解释:https://www.siteground.com/kb/how_does_siteground_protect_my_website/ 安全措施如下: 1. We have sophisticated IDS/IPS systems which block malicious bots and attackers (Intrusion detection/prevention systems). We are constantly monitoring for vulnerabilities in the most popular applications and modules and whenever possible we develop virtual patches in the… Continue Reading →

Cloudflare WAF Rate Limiting

使用Cloudflare对网站访问速率进行限制,可以过滤高频率的爬虫。 URL路径包含“/”,表示包含域名下的所有资源,访问任意网址都会走这条规则。 上述表示在10秒钟内请求50次则返回429,会阻止用户访问。这个数值50需要根据自己的网站情况来设置。并不是一个固定的数据。

Cloudflare配置ASN的Block规则

如果发现有好多机房的IP过来爬网站内容,可以利用Cloudflare的WAF规则,将特定机房的IP阻止掉。 登陆Cloudflare,点击安全性,找到WAF,点击自定义规则,创建一条新规则。或者与现有的规则合并也可以。 以下是一个Block的案例: 字段选择ASN 运算符:包含以下各项 值:手动输入ASN的号码 选择操作:如果想直接阻止就选择“阻止” 上述机房AS的解释: AS16276 OVH AS24940 Hetzner AS20473 Choopa/Vultr AS14061 DigitalOcean AS63949 Linode AS9009 M247 AS45102 Alibaba AS45050 Tencent AS136052 PT Cloud Hosting Indonesia AS209366 Semrush AS46606 EIG AS16276 OVH AS12876 Online SAS AS53667 BuyVM… Continue Reading →

负载过大以后自动重启Nginx

如果系统负载过大,可以自动重启nginx,短暂的释放负载。 设置步骤如下 步骤#01: 宝塔后台添加脚本 脚本可以设置为5分钟检查一下 脚本内容如下: 步骤#02: 检查脚本是否正常 脚本添加以后,点击“执行”,看一下脚本的Log是否正常 没有执行重启Nginx的Log: 重启Nginx的Log: 这里重启了Nginx是因为我更改了threshold为0.3,所以自动重启了Nginx,正常情况下threshold是4.2,是不会重启了,为了测试,将其改为了0.3. 注意: 注意Log中会有一句“Current 1-minute load average: 0.41“ ,如果0.41这个位置不是一个数字,而是一个单词,说明这个脚本是有问题的,需要修复。 遇到的问题: 问题01: bc command not found 解决方法: 使用以下命令安装 bc:

如何预防xmlrpc.php暴力破解攻击

WordPress有一个xmlrpc.php文件,只需要后台的账号和密码,就可以发布文章了。所以暴力破解这个文件,也等于暴力破解了wp-admin.php xmlrpc.php创建目录示例(python3执行) 只需要将上面的username和password修改为自己的,即可在后台自动创建一个目录。 没有任何预防措施的时候,这段代码会正常返回,从而创建一个目录。 方法01:重定向xmlrpc.php到其余网站 宝塔后台——网站——设置 在Nginx管理中点击一下“重载配置” (找到Nginx,点击设置,点击服务,点击重载配置) 这个时候,再使用xmlrpc.php创建目录的时候会报错如下: raise ServerConnectionError(repr(e))wordpress_xmlrpc.exceptions.ServerConnectionError: ProtocolError for ensky.tech/xmlrpc.php: 302 Found 因为我们设置了302重定向,所以请求xmlrpc的时候会返回302 方法02: 访问xmlrpc.php的时候返回403错误 设置: location = /xmlrpc.php {return 403;} 在Nginx管理中点击一下“重载配置” (找到Nginx,点击设置,点击服务,点击重载配置) 访问xmlrpc.php的时候,会报错如下:raise ServerConnectionError(repr(e))wordpress_xmlrpc.exceptions.ServerConnectionError: ProtocolError for ensky.tech/xmlrpc.php: 403 Forbidden 方法03:宝塔面板添加一个重定向 这个方法与上面伪静态中修改是一样的效果,这个是301重定向。 修改完以后,重载一下Nginx配置。 访问xmlrpc.php会报错如下: raise ServerConnectionError(repr(e))wordpress_xmlrpc.exceptions.ServerConnectionError:… Continue Reading →

隐藏reCAPTCHA

设置reCAPTCHA以后,右下角有一个默认的图标。如果想隐藏的话,可以做如下配置: CSS中添加:.grecaptcha-badge { visibility: hidden; } 可以在WP后台—Appearance—Additional CSS中添加 信息来源:https://developers.google.com/recaptcha/docs/faq?hl=zh-cn#id-like-to-hide-the-recaptcha-badge.-what-is-allowed

美区App Store官网购买礼品卡充值

如果注册了美区的Apple ID, Apple Store充值需要使用礼品卡的话,可以直接官网购买礼品卡,支持银联卡交易。我使用的是交通银行国内发行的VISA信用卡。 注意使用的时候,一直使用英文界面,应该不需要使用美国IP访问,我使用的是香港IP访问的这个界面。 下单地址:https://www.apple.com/shop/buy-giftcard/giftcard/50-dollars 选择Email 选择一个图案 选择金额 填写邮箱,名字。邮箱不要写错。 确认信息是不是填写的正确 支付界面,其中已经表明支持银联卡,填写卡信息,就可以付款了。 付款后,1个小时以内会收到礼品卡邮件。 收到的邮件,在手机上直接点击Redeem Now,就可以直接跳转到app store进行充值了,不需要手动输入。 订单通知的邮件是[email protected]

老域名迁移到新域名 | Update Google

同一个网站,如何换了域名,可以在GSC中通知一下谷歌。 登陆GSC,点击设置——Change Of Address 然后在Update Google这个地方选择新域名,最后点击Update按钮。

设置SSH登陆只允许密钥的方式

SSH容易受到暴力破解攻击,修改端口,并且设置为仅允许密钥登陆,不允许密码登陆,就无法使用密码暴力破解了。 登陆宝塔后台,点击安全 将端口设置为一个新的值,比如10000到12000之内到。 root登陆设置为:只能密钥登陆 SSH密码登陆:关闭 SSH密钥登陆:开启,然后下载密钥到本地 重命名我们下载的密钥文件为:vps_ensky_tech_id_rsa 在当前文件夹下执行SSH命令,即可登陆了。 登陆命令为:ssh -i vps_ensky_tech_id_rsa -p 10123 [email protected] 将11.22.33.44替换为自己VPS的IP

WordPress手动升级失败

WordPress手动升级的时候,总是显示:Another update is currently in progress. 解决方法: 使用phpMyAdmin打开数据库,找到wp_options,搜索core_updater.lock,删掉搜出来的core_updater.lock数据。 再去点击Update就可以成功了。

« Older posts

© 2023 ensky的跨境笔记 — Powered by WordPress

Theme by Anders NorenUp ↑