网站屏蔽境外IP恶意攻击

松鼠小

发表文章数:82

松子工具箱

站长开发的集阅读、音乐、影视、工具等功能的安卓应用。

查看详情
首页 » WordPress » 网站屏蔽境外IP恶意攻击

其实网站只要有管理员登录入口暴露在公网,就有可能遭受恶意登录攻击,特别是对于WordPress这种网站保持默认的登录入口:/wp-login.php 的。网站遭受攻击时你可能无法察觉,因为WordPress默认没有错误登录提示。只有一部分主题自带错误登录邮件提示功能,比如:Vieu主题、mkBlog主题。这篇文章记录网站遭受恶意登录的防御经过,介绍几种WordPress网站防护方法。

一、遭受攻击经历

启用Vieu主题并设置后,邮箱收到了很多封错误登录提示邮件。这次还算好,上次一分钟就五六封错误登录邮件,真是有点吓到我了。详情>>

https://www.jishusongshu.com/wordpress-theme/mkblog-theme/

下面条登录信息让我迷惑,究竟是来F我的还是密码爆破?

网站屏蔽境外IP恶意攻击

来查询一下其IP,很可能是个美国的!

 

网站屏蔽境外IP恶意攻击

美国纽约

如此有十次错误登录提示:

网站屏蔽境外IP恶意攻击

IP来自美国、欧洲、印度、澳大利亚等,这家伙好多马甲。大概一小时两封的频率,我就感觉很好笑,这样爆破要等到什么时候  网站屏蔽境外IP恶意攻击 ?

忽然想起几天前的垃圾广告邮件,万字长文只为打广告,还很贴心地根据网站修改部分措辞 网站屏蔽境外IP恶意攻击

网站屏蔽境外IP恶意攻击

这家伙用了马甲⇢_⇢

第一次收到国外的垃圾邮件,之前没有是因为前段时间给网站评论开启了数字算式验证(不用QQ/微博/百度登录)即可评论文章。后来马上改为需要登录才能评论了

二、应对措施

1、账号密码设置

账号名称不要取太容易猜到的,建议使用强密码(数字、大小写字母和符号),弱密码容易被爆破。这是在遭受攻击时挺住的关键。

2、安装防护插件

这里推荐两款WordPress插件

(1) WPS Hide Login

其作用是通过修改默认登录入口来防御攻击的。

网站屏蔽境外IP恶意攻击

隐藏真实登录入口

由于Vieu主题自带此功能,我就没装。【首页布局】-【前台注册登录】

网站屏蔽境外IP恶意攻击

你猜猜我的登录地址?

(2) Login LockDown

一定时间内登录错误多次将锁IP

网站屏蔽境外IP恶意攻击

博主在用

不过这对于那些拥有N多代理马甲的来说不是事儿。

3、 屏蔽境外IP访问

发现隐藏登录地址还是没用,依旧有人试图登录

网站屏蔽境外IP恶意攻击

难道是调用的弹窗?

好啦,我放大招啦!既然攻击绝大部分来自国外,那我屏蔽境外IP访问。莫怪我,想攻击我?门都不让进。

实现方法很简单,登录阿里云域名管理后台,将域名的境外请求指向127.0.0.1 (本地)

网站屏蔽境外IP恶意攻击

ping一下,看看效果

网站屏蔽境外IP恶意攻击
只可惜会误伤特别行政区的小伙伴们。

4、封锁UserAgent

实在受不了了,分析网站日志。哈哈,让我发现了马甲背后的UserAgent 网站屏蔽境外IP恶意攻击

就是下面这家伙,天天想登录我后台→_→

Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0

网站屏蔽境外IP恶意攻击

https://tool.ip138.com/useragent/

怎么发现的呢?先从宝塔面板下载访问日志,先在计划任务里日志切割一下。(减小体积)

网站屏蔽境外IP恶意攻击

解压后打开,找恶意ip,发现UserAgent 都是同一个

网站屏蔽境外IP恶意攻击

然后我就开刀啦!你不是Ubuntu吗?参考文章:https://jszbug.com/17975

宝塔先安装Nginx免费防火墙,User-Agent过滤-添加Ubuntu。

网站屏蔽境外IP恶意攻击

换UserAgent,测试一下,哈哈 网站屏蔽境外IP恶意攻击

网站屏蔽境外IP恶意攻击

恶意请求后会封锁3分钟。注意:测试后记得给自己给解除封锁~ 网站屏蔽境外IP恶意攻击

网站屏蔽境外IP恶意攻击

三、后续感想

毫无疑问,屏蔽境外IP访问会使谷歌收录大幅度下降,但是可以减少大量恶意请求。如果在乎谷歌排名与收录,偶尔屏蔽一下还是可以的。封锁UserAgent尤其有效,建议大家使用!

现在算是理解我们的防火墙的好处了,抵御外来攻击第一线。

真希望世界上少一些网络攻击,多一些互联网开放共享精神 网站屏蔽境外IP恶意攻击

转载请注明出处:作者:松鼠小, 转载或复制请以 超链接形式 并注明出处 技术松鼠
原文地址:《网站屏蔽境外IP恶意攻击》 发布于2020-11-14

分享到:
赞(1) 打赏

长按图片转发给朋友

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

Vieu4.5主题
专业打造轻量级个人企业风格博客主题!专注于前端开发,全站响应式布局自适应模板。
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册