2019年11月26日13:39:18 更新:已将服务器更换至腾讯云。
从8月份以来,博客遭受到了持续性的攻击,具体表现是:出现打不开或者跳转至阿里云提示资源耗尽的页面。
针对这件事情,我一直也很无能为力,因为对于代码几乎是一窍不通。找阿里云客服,客服给我的答复是屏蔽掉相关的ip。试着屏蔽掉IP后,过两天对方又换个IP继续刷。
到现在,我都懒得问候对方父母以及七大姑八大姨了,如果实在不行,就从阿里云搬出吧,重新找个美国主机。
不过有一点请放心,此博客还将会更新很多年。可以通过订阅的方式继续查看博客内的内容,比如使用http://inoreader.com/进行订阅。
从网站的log日志来看,对方貌似是在进行撞库操作,具体如下:
如果有大神告知怎么操作,可以发邮件给我:yang37322#gmail.com,先谢谢了。
10 Comments
https://blog.naibabiji.com/jian-zhan-zhi-shi/wordfence.html
试试这个行不行,我现在一直在用,后台经常有垃圾机器人扫那些漏洞文件,我设置的是1分钟内404页面达到5次就屏蔽10个小时。
或者你去装一个百度云CDN,然后开启验证访问。
非常感谢,已经用上了。
有效果吗?另外你评论时间是不是穿越了?2个月前!!
评论时间确实出问题了,我看看。非常感谢你的推荐,具体用用看吧,应该没问题,这个插件看起来很高级。
评论时间现在好了。是主题设置的那个timeago出问题了,关掉就恢复正常了。
那个插件我不知道免费版有没有防火墙拦截功能,反正高级版的拦截功能还是挺好用的,我网站一天有好几十上百次的漏洞扫描,自从设置了每分钟404数量后,今天就给我拦截4个ip了
已经按照您提供的的教程,对那个文件进行了修改、覆盖。后台现在显示是高级版使用天数一万多天。
刚看了下,已经开始工作了,有1个IP已经被屏蔽掉了。
或者「趁机」转用静态博客发布器?
双十一0.59折买了3年的腾讯云的服务器。先就这样吧。
如果是VPS等虚拟服务器,可以尝试使用fail2ban