wordpress被CC攻击利用百度云加速安全防护策略

CC攻击很多站长都遇到,网站稍有些流量的多多少少都会遇到攻击,实在是攻击成本太低,远远比不上防护成本。

一但防护不了网站很可能面临网站关闭的损失。主机吧之前做过一个QQ资源站就是因为被攻击关闭的。所以如何有效并最便宜的防护CC攻击是今天主机吧想要说的主题。这里以常用程序wordpress为例:

我们都知道CC攻击主要是通过大量请求网页上的动态程序,导致服务器CPU内存超标,从而打不开。那么我们可以根据这样原来,把 wordpress页面设置成静态页,这样可以减少请求,服务器自然也没什么问题。如何设置静态页呢?

1.安装 WP Super Cache 插件

这个插件可以把网页上的页面全部生成缓存静态页,从而实现减少服务器动态请求。

2.百度云加速全站缓存

安装WP Super Cache 插件还不够,因为这个插件只缓存了前台页面,而那些后台登陆等页面是不会缓存的,我们需要给网站设置解析百度云加速进行全站缓存。

接入百度云加速后点查看报表下拉的规则自定义

wordpress被CC攻击利用百度云加速安全防护策略插图

添加wordpress后台不缓存规则,以免因缓存登不上后台。

wordpress被CC攻击利用百度云加速安全防护策略插图1

设置如下:

域名:https://www.zhujib.com/wp-admin/*(*号表示这个域名后的任意后缀)

缓存粒度:不缓存

浏览器缓存有效期:2小时

永久在线:开启

图片延迟加载:开启

参数排序:开启

加速 :关闭(这个功能开启后网站容易出错,保险起见还是关闭了)

通用安全设置:开启

CC防护:强力防护(这个一定要开,强力防护模式可以有效防护CC攻击,免得对方攻击你后台地址)

浏览器检查:开启(主要是限制非浏览器访问)

添加域名全站缓存

wordpress被CC攻击利用百度云加速安全防护策略插图2

设置如下:

域名:www.zhujib.com/*(*号表示这个域名后的任意后缀)

缓存粒度:所有都缓存

节点缓存有效期:1小时

浏览器缓存有效期:小时

永久在线:开启

图片延迟加载:开启

参数排序:开启

加速 :关闭(这个功能开启后网站容易出错,保险起见还是关闭了)

通用安全设置:开启

CC防护:高

浏览器检查:关闭(主要是限制非浏览器访问)

完成设置提交后,等10分钟后,全站就缓存了,缓存后你会看到服务器的CPU和内存大量降下来。

以上就是主机吧对wordpress防护策略的理解,希望可以帮助大家。

原创文章,作者:sunnyman218,如若转载,请注明出处:https://blog.ytso.com/tech/courses/249116.html

(0)
上一篇 2022年4月22日 08:05
下一篇 2022年4月22日 08:07

相关推荐

发表回复

登录后才能评论