这些天,我的一台放网站的主机经常负载很高,下面装置了一个WordPress网站,检查日志,经常有人抓取wp-login.php,预计是黑客攻打,造成少量数据库访问形成负载过高。
WordPress其实是一个很经常出现的建站工具,预计很多人都会用到,上述状况是一种较为经常出现的黑客攻打造成的高负载,处置方法有很多种,我这里就引见一下我的处置打算。
1、WordPress静态化
先针对WordPress网站实施全站静态化处置,我用的插件是super-static-cache这个插件,可以成功文章和目录的静态化。
不过,经常使用super-static-cache这个插件后,目录和tag会存在重定向疑问,即智能从一个无/的目录跳转到一个有/的目录,反常阅读虽无疑问,但对seo不友好,最好再装置一个名为permalink-trailing-slash-fixer的插件来处置分类目录重定向疑问。
2、参与防火墙规定
通过WordPress静态化处置之后,失罕用户访问网站应该不会访问到php文件,这时刻,给网站加一个防火墙,介绍经常使用收费的cloudflare,在防火墙后盾-安保性-WAF里,参与一个规定,当完整URL蕴含php的时刻,则口头防火墙的托管质询操作。
表白式为:http.request.full_uricontains"php"
我在主机上实践操作,部署了该防火墙规定之后,发现主机全体负载立刻就复原反常了。防火墙后盾检查了一下,CSR(质询处置率)为0,说明所有都是机器抓取,并且所有都过滤掉了,成果十分不错。
假设大家也遇到相似疑问,可以尝试经常使用下面的方法优化一下,没准能很快处置高负载的疑问。
标签: WordPress、本文地址: https://yihaiquanyi.com/article/748e5dc07ae577519594.html
上一篇:七经常出现疑问解析搜查问答剧场robots文件...