宝塔面板的配置

关闭无用的端口

比如FTP不用的话,就关闭掉。检查其余端口,不需要的不要放行。

步骤:宝塔后台——>安全——>放行端口这个地方,删除FTP的端口。

开启防火墙

搜索“免费防火墙”,可以看到一个Nginx免费防火墙,然后安装。

Nginx免费防火墙:

Nginx免费防火墙配置:开启CC防御,开启GET-URL过滤,开启GET-参数过滤,开启POST过滤,开启User-Agent过滤,开启常见扫描器。禁止海外访问一定要注意,如果面向国外的电商站,一定不要勾选这个,否则国外客户就访问不了了。

WordPress后台配置

安装“Wordfence防火墙”插件

很出名的一个WordPress防火墙插件,可以屏蔽一些登录尝试等。免费版就可以预防,配置好邮件通知,会经常通知你。

安装WPS Hide Login插件

这个插件可以更改WordPress后台登录地址。登录宝塔后台,点击设置,选择WPS Hide Login,然后在登录地址这个地方,填写自己期望的地址,点击保存,下次登录的时候就会使用这个新地址才能登录后台。这样可以防止一些针对WordPress登录的暴力破解。

CloudFlare的安全配置

开启CloudFlare的UnderAttack模式.

遇到攻击的时候开启,这样访问网站的时候就会遇到一个质询页面。俗称5秒盾。

步骤:进入https://dash.cloudflare.com/,选择域名,点击概述,就在右侧有一个“Under Attack模式”,点击开启即可,攻击结束以后,可以关闭这个模式。关闭的时候会让你选择安全等级,默认是“中”。

CloudFlare设置防火墙规则,过滤访问wp-login.php和xmlrpc.php。

打开Cloudflare,点击防火墙,点击防火墙规则。

创建防火墙规则。

字段选择URL路径,运算符选择“包含”,值填写“wp-login.php”。后面选择OR。

然后字段继续选择URL路径,运算符选择包含,值填写xmlrpc.php。

操作选择:JS质询或者质询(Captcha)

如图:

附录:

还有几个知识点没有研究明白,比如:

Cloudflare需要自己写规则。搜索页要加验证码,最好用Google搜索,这个解决好,CC攻击等于白费力气。——论坛里请教,大佬告知的,有时间了再学习学习。