ensky的跨境笔记

Page 2 of 18

如何预防xmlrpc.php暴力破解攻击

WordPress有一个xmlrpc.php文件,只需要后台的账号和密码,就可以发布文章了。所以暴力破解这个文件,也等于暴力破解了wp-admin.php xmlrpc.php创建目录示例(python3执行) 只需要将上面的username和password修改为自己的,即可在后台自动创建一个目录。 没有任何预防措施的时候,这段代码会正常返回,从而创建一个目录。 方法01:重定向xmlrpc.php到其余网站 宝塔后台——网站——设置 在Nginx管理中点击一下“重载配置” (找到Nginx,点击设置,点击服务,点击重载配置) 这个时候,再使用xmlrpc.php创建目录的时候会报错如下: raise ServerConnectionError(repr(e))wordpress_xmlrpc.exceptions.ServerConnectionError: ProtocolError for ensky.tech/xmlrpc.php: 302 Found 因为我们设置了302重定向,所以请求xmlrpc的时候会返回302 方法02: 访问xmlrpc.php的时候返回403错误 设置: location = /xmlrpc.php {return 403;} 在Nginx管理中点击一下“重载配置” (找到Nginx,点击设置,点击服务,点击重载配置) 访问xmlrpc.php的时候,会报错如下:raise ServerConnectionError(repr(e))wordpress_xmlrpc.exceptions.ServerConnectionError: ProtocolError for ensky.tech/xmlrpc.php: 403 Forbidden 方法03:宝塔面板添加一个重定向 这个方法与上面伪静态中修改是一样的效果,这个是301重定向。 修改完以后,重载一下Nginx配置。 访问xmlrpc.php会报错如下: raise ServerConnectionError(repr(e))wordpress_xmlrpc.exceptions.ServerConnectionError:… Continue Reading →

隐藏reCAPTCHA

设置reCAPTCHA以后,右下角有一个默认的图标。如果想隐藏的话,可以做如下配置: CSS中添加:.grecaptcha-badge { visibility: hidden; } 可以在WP后台—Appearance—Additional CSS中添加 信息来源:https://developers.google.com/recaptcha/docs/faq?hl=zh-cn#id-like-to-hide-the-recaptcha-badge.-what-is-allowed

美区App Store官网购买礼品卡充值

如果注册了美区的Apple ID, Apple Store充值需要使用礼品卡的话,可以直接官网购买礼品卡,支持银联卡交易。我使用的是交通银行国内发行的VISA信用卡。 注意使用的时候,一直使用英文界面,应该不需要使用美国IP访问,我使用的是香港IP访问的这个界面。 下单地址:https://www.apple.com/shop/buy-giftcard/giftcard/50-dollars 选择Email 选择一个图案 选择金额 填写邮箱,名字。邮箱不要写错。 确认信息是不是填写的正确 支付界面,其中已经表明支持银联卡,填写卡信息,就可以付款了。 付款后,1个小时以内会收到礼品卡邮件。 收到的邮件,在手机上直接点击Redeem Now,就可以直接跳转到app store进行充值了,不需要手动输入。 订单通知的邮件是[email protected]

老域名迁移到新域名 | Update Google

同一个网站,如何换了域名,可以在GSC中通知一下谷歌。 登陆GSC,点击设置——Change Of Address 然后在Update Google这个地方选择新域名,最后点击Update按钮。

设置SSH登陆只允许密钥的方式

SSH容易受到暴力破解攻击,修改端口,并且设置为仅允许密钥登陆,不允许密码登陆,就无法使用密码暴力破解了。 登陆宝塔后台,点击安全 将端口设置为一个新的值,比如10000到12000之内到。 root登陆设置为:只能密钥登陆 SSH密码登陆:关闭 SSH密钥登陆:开启,然后下载密钥到本地 重命名我们下载的密钥文件为:vps_ensky_tech_id_rsa 在当前文件夹下执行SSH命令,即可登陆了。 登陆命令为:ssh -i vps_ensky_tech_id_rsa -p 10123 [email protected] 将11.22.33.44替换为自己VPS的IP

WordPress手动升级失败

WordPress手动升级的时候,总是显示:Another update is currently in progress. 解决方法: 使用phpMyAdmin打开数据库,找到wp_options,搜索core_updater.lock,删掉搜出来的core_updater.lock数据。 再去点击Update就可以成功了。

宝塔面板升级PHP7.4到PHP8.0

首先去宝塔面板后台,下载PHP8.0,然后网站先不要切换8.0 看一下原来PHP7.4的配置,把8.0配置改一下。特别是memory_limit。如果RAM太小,可能会报这个错误:Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 20480 bytes) 然后去网站设置里把PHP切换过来。

Google Merchant Center解封指南

申请GMC前先检查以下内容是否完善 检查点1:Contact Us 页面 检查点2:Shipping policy 检查点3:Return & Exchange Policy 检查点4:Privacy Policy 因为欧美市场对于个人信息的收集及应用非常重视, 因此这条也需要包含在网站上且可查看: A、官方对于个人信息收集及使用的指南,在面对消费者的政策解释里,需要涵盖与以下 除以下情况外,禁止提供免费赠品或采取激励措施: B、如在Policy中标明适应某个国家的法律,需要注意其是否与目标投放国家一致 C、在Policy中提供的任何联系信息,应该真实有效,若是与商家相关的信息,需要跟其他页面对应 检查点5:Payment Method 检查点6:保证外链准确且有效 主页底部外链容易出错,最常见的是使用了模板提供的SNS按钮,但是没有给每个SNS按钮设置有效主页链接,导致有的按钮打不开,这种一定要提前自己检查好,确保每个链接都是有效的。 检查点7:付款流程顺畅 二、封号原因总结 违反购物广告政策 Feed 质量违规 其他常见封号原因 1)网站contact us页面中的地址是假的、或为了支付渠道的审核而添加的虚假地址、或地址是图片格式 谷歌的审核机制会使用机器学习以及人工检测的方式分辨是否是真实的广告主的地址,检测方式包括但不限于 Google Map 以及搜索引擎上的信息查证。如果贵公司尚未有海外的注册实体, 请在网站上显示与工商执照显示一致的中国地址。 错误的例子:为了提高网站转化率,在 Contact Us 放入虚假的美国地址。 2)about… Continue Reading →

使用Cloudflare以后,如何获取真实用户IP?

网站套用Cloudflare以后,网站日志后台显示的都是Cloudflare的IP,并不是真实用户的IP。这个时候对于识别流量,识别爬虫,识别CC攻击等,就没有办法了,因为全部是CF的IP。如何还原源IP呢? 在服务器后台,Nginx配置中,修改配置,在Http这个位置,添加如下配置: set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For; 设置好以后,重启Nginx服务。 然后自己访问网站,看一下网站日志,查看一下IP是不是自己的IP,如果是,表明配置正确。 设置Debian系统时间使用北京时区: 设置时区为北京时区(Asia/Shanghai):sudo timedatectl set-timezone Asia/Shanghai 验证时区是否更改成功:timedatectl 设置Nginx中的时间为北京时间: 在伪静态中设置: autoindex_localtime on; location /{try_files $uri $uri/ /index.php?$args;autoindex_localtime on;}

各家外链数量比较

各家外链数据比较,Semrush, Ahrefs, Majestic 首先看Semrush 登陆以后,点击外链分析,可以看到一份数据:> 43 trillion quality backlinks Ahrefs数据 不需要登陆,直接点击网址https://ahrefs.com/backlink-checker就可以看到 404 billion is equal to 0.404 trillion. Majestic数据 不需要登陆,点击首页https://majestic.com/就可以看到 20,584,820,115,676 is 20.584820115676 trillion 比较 Semrush号称有43T Ahrefs最大的数据是3.6T backlinks Majestic并未公开外链数量,但是它已爬的URL有20T

« Older posts Newer posts »

© 2024 ensky的跨境笔记 — Powered by WordPress

Theme by Anders NorenUp ↑