防范DDoS攻击最主要的手段是加钱上高防,同时隐藏网站真实IP。前文 隐藏网站的真实ip 简要介绍了网站隐藏真实ip的基本操作,但不够详细和深入。本文详细介绍几种网站隐藏真实ip的方法和优缺点,让你能真正做一个永不暴露真实IP的网站。
WordPress是一个功能强大的CMS,因动态性而性能欠佳,不优化的情况下可能多刷新几次就挂了,更不用说CC攻击。前文服务器简易防CC攻击设置简要介绍了网站遇到CC攻击的通用解决办法,本文针给出较为全面的WordPress防CC攻击设置教程。
前文 服务器简易防CC攻击设置 介绍了使用 Nginx 和 firewalld 对服务器进行防护。本文介绍使用fail2ban从Nginx日志找出恶意IP并调用firewalld直接封禁,从而达到防止恶意扫描和CC攻击的目的。
本人服务器前段时间受到了DDos和CC攻击(参考 本站近期发生的几起安全事件),DDoS流量型攻击只能靠带宽来扛住,但CC攻击可以从服务器和应用层面防御和减轻影响。本文介绍受到攻击后,本人在服务器上采取的简易防CC攻击设置。
网络世界从来都不太平,即时你人畜无害,也会受到莫名其妙的攻击,或服务器被黑,或网站被DDos无法打开。本站近期发生了几例安全事件,其中有本人误操作造成的,导致影响到了用户正常访问本站。本文简要介绍近期发生的安全事件,并简要介绍本人的解决办法。
防止网站真实ip泄漏是web安全中的重要议题,能避免DDoS流量直达真实主机、主机被渗透攻陷等风险。实践中该如何防止真实ip泄漏呢?本文介绍放置网站真实ip泄漏的具体做法,以及实践中的一些注意事项,希望能对站长有帮助。
继爆出深圳公司深网视界人脸识别数据库在公网裸奔后,安全研究员Victor Gevers这两天又搞出大新闻:多款社交软件、每天数亿人的聊天记录在公网上明文传输,存储在电信骨干网的多个 […]
可以为IP签发证书,需要如下条件:能签发证书的IP只能是公网IP;只能签发OV证书;要验证企业名称合法性,以及根据whois信息验证对IP的所有权。根据第二条,个人不能为IP申请证书;从云厂商获取到的IP也不能申请证书,因为有使用权但没有所有权,故而极少有为IP申请证书的情况。
VeraCrypt是一款开源的磁盘加密软件,前身是大名鼎鼎的TrueCrypt。2014年5月微软停止Windows XP的支持,TrueCrypt的作者认为Win7及后续版本内置的BitLocker足够好用,于是同月停止了TrueCrypt的开发。本文介绍VeraCrypt教程。
转载请注明文章出处:https://tlanyan.me/wordpress-prevent-password-brute-force/ 之前 “谈谈如何在服务端阻止恶意扫描” 提 […]
搬瓦工VPS购买教程
DMIT服务器购买和使用教程
购买vultr服务器超详细图文教程
Namesilo域名注册和使用教程
frp内网穿透教程
YOURLS搭建短网址服务
ServerStatus-Hotaru探针教程
PHP开发的Github文件下载加速项目