CC攻击很多站长都遇到,网站稍有些流量的多多少少都会遇到攻击,实在是攻击成本太低,远远比不上防护成本。
一但防护不了网站很可能面临网站关闭的损失。主机吧之前做过一个QQ资源站就是因为被攻击关闭的。所以如何有效并最便宜的防护CC攻击是今天主机吧想要说的主题。这里以常用程序wordpress为例:
我们都知道CC攻击主要是通过大量请求网页上的动态程序,导致服务器CPU内存超标,从而打不开。那么我们可以根据这样原来,把 wordpress页面设置成静态页,这样可以减少请求,服务器自然也没什么问题。如何设置静态页呢?
1.安装 WP Super Cache 插件
这个插件可以把网页上的页面全部生成缓存静态页,从而实现减少服务器动态请求。
2.百度云加速全站缓存
安装WP Super Cache 插件还不够,因为这个插件只缓存了前台页面,而那些后台登陆等页面是不会缓存的,我们需要给网站设置解析百度云加速进行全站缓存。
接入百度云加速后点查看报表下拉的规则自定义
添加wordpress后台不缓存规则,以免因缓存登不上后台。
设置如下:
域名:https://www.zhujib.com/wp-admin/*(*号表示这个域名后的任意后缀)
缓存粒度:不缓存
浏览器缓存有效期:2小时
永久在线:开启
图片延迟加载:开启
参数排序:开启
加速 :关闭(这个功能开启后网站容易出错,保险起见还是关闭了)
通用安全设置:开启
CC防护:强力防护(这个一定要开,强力防护模式可以有效防护CC攻击,免得对方攻击你后台地址)
浏览器检查:开启(主要是限制非浏览器访问)
添加域名全站缓存
设置如下:
域名:www.zhujib.com/*(*号表示这个域名后的任意后缀)
缓存粒度:所有都缓存
节点缓存有效期:1小时
浏览器缓存有效期:小时
永久在线:开启
图片延迟加载:开启
参数排序:开启
加速 :关闭(这个功能开启后网站容易出错,保险起见还是关闭了)
通用安全设置:开启
CC防护:高
浏览器检查:关闭(主要是限制非浏览器访问)
完成设置提交后,等10分钟后,全站就缓存了,缓存后你会看到服务器的CPU和内存大量降下来。
以上就是主机吧对wordpress防护策略的理解,希望可以帮助大家。
原创文章,作者:sunnyman218,如若转载,请注明出处:https://blog.ytso.com/tech/courses/249116.html