Category VPS

如何防止被攻击

宝塔面板的配置 关闭无用的端口 比如FTP不用的话,就关闭掉。检查其余端口,不需要的不要放行。 步骤:宝塔后台——>安全——>放行端口这个地方,删除FTP的端口。 开启防火墙 搜索“免费防火墙”,可以看到一个Nginx免费防火墙,然后安装。 Nginx免费防火墙: Nginx免费防火墙配置:开启CC防御,开启GET-URL过滤,开启GET-参数过滤,开启POST过滤,开启User-Agent过滤,开启常见扫描器。禁止海外访问一定要注意,如果面向国外的电商站,一定不要勾选这个,否则国外客户就访问不了了。 WordPress后台配置 安装“Wordfence防火墙”插件 很出名的一个WordPress防火墙插件,可以屏蔽一些登录尝试等。免费版就可以预防,配置好邮件通知,会经常通知你。 安装WPS Hide Login插件 这个插件可以更改WordPress后台登录地址。登录宝塔后台,点击设置,选择WPS Hide Login,然后在登录地址这个地方,填写自己期望的地址,点击保存,下次登录的时候就会使用这个新地址才能登录后台。这样可以防止一些针对WordPress登录的暴力破解。 CloudFlare的安全配置 开启CloudFlare的UnderAttack模式. 遇到攻击的时候开启,这样访问网站的时候就会遇到一个质询页面。俗称5秒盾。 步骤:进入https://dash.cloudflare.com/,选择域名,点击概述,就在右侧有一个“Under Attack模式”,点击开启即可,攻击结束以后,可以关闭这个模式。关闭的时候会让你选择安全等级,默认是“中”。 CloudFlare设置防火墙规则,过滤访问wp-login.php和xmlrpc.php。 打开Cloudflare,点击防火墙,点击防火墙规则。 创建防火墙规则。 字段选择URL路径,运算符选择“包含”,值填写“wp-login.php”。后面选择OR。 然后字段继续选择URL路径,运算符选择包含,值填写xmlrpc.php。 操作选择:JS质询或者质询(Captcha) 如图: 附录: 还有几个知识点没有研究明白,比如: Cloudflare需要自己写规则。搜索页要加验证码,最好用Google搜索,这个解决好,CC攻击等于白费力气。——论坛里请教,大佬告知的,有时间了再学习学习。

域名购买推荐

跨境外贸独立站域名购买推荐: namecheap ,免费的隐私保护,大厂,带有免费的域名邮箱。价格便宜,点击下图可以进行购买。

Contabo VPS购买推荐

做外贸独立站,B2C或者B2B的,建议使用Contabo SSD硬盘的VPS,这样访问速度会比较快。目前Contabo已经支持德国地区、美国西部,美国中部,美国东部,还有新加坡。对于面向北美市场的,建议选择美国中部,美国中部的Latency会好一些。面向欧洲地区的建议选择德国的服务器。面向亚洲地区客户的建议选择新加坡的机器。 不过hostloc论坛上讨论过,目前Contabo德国机房是自建机房,是最稳定的,美国机房都是租用的。我咨询过使用德国地区的朋友,用过三年多,是非常稳定,而且前端开启CloudFlare以后,即使客户在北美,速度上也是可以的。我没有用过德国地区的,所以没有测试过德国机房的速度。我目前购买的是美国地区的。 购买的时候记得不要用科学上网打开,Contabo会检测IP的,如果付款与IP不是同一个地区,很有可能触发KYC。如果会触发认证,一般会非常快的就触发,很快就收到一封邮件,收到邮件后,需要写明自己的姓名,地址,提交证件,还需要提交地址证明。这个时候姓名,地址等都认证填写,证件可以提交身份证(可以把身份证号码涂抹一部分,地址也可以涂抹一部分,留着姓名和照片),地址证明没有的话,可以找个快递拍张照使用,快递上不是有你的中文名字和地址吗。使用英文解释一下中文,比如你的名字是:张三。那么就阐述一下“zhang san”和”张三“的关系。例如: my name is zhangsan, my chinese name is “张三”. chinese “张三” translate to english is “zhang san”. 同样,地址也写英文的,然后按照姓名这个方式解释一下,因为我们的快递上都是中文的。语气和善一些,强调一下自己是真心使用的,不是机器人注册的。一般他们上班后,很快就会给通过了。 外贸独立站,建站推荐使用下面4款配置中的其中一款。小白可以从基础款开始使用。 外贸建站推荐购买链接:Contabo VPS with 100% SSD 外贸建站小白推荐购买款:Contabo:4核,8GB内存,200GB SSD 外贸建站进阶款: Contabo: Powerful VPS M SSD Contabo: Powerful VPS… Continue Reading →

© 2021 ensky的跨境笔记 — Powered by WordPress

Theme by Anders NorenUp ↑