woocommerce自建站如何抗攻击
woocommerce的自建站最大的问题,就是担心被攻击了。
为了避免攻击,我们从DNS解析上面做文章,让攻击找不到真实的服务器IP。
cloudflare是很好的解决方案.
Cloudflare是一家总部位于旧金山的美国跨国科技企业,以向客户提供基于反向代理的内容分发网络及分布式域名解析服务为主要业务。
域名注册可以在namesilo,几乎找的到找不到的域名后缀,这里都有。
注册完域名把域名解析到cloudflare的服务器上面。
默认情况下,Cloudflare 代理发往下面列出的 HTTP/HTTPS 端口的流量。
Cloudflare 支持的 HTTP 端口:
- 80
- 8080
- 8880
- 2052
- 2082
- 2086
- 2095
Cloudflare 支持的 HTTPS 端口:
- 443
- 2053
- 2083
- 2087
- 2096
- 8443
以下端口禁用缓存:
- 2052
- 2053
- 2082
- 2083
- 2086
- 2087
- 2095
- 2096
- 8880
- 8443
这里讲下SSL证书问题, 如果在这边启用了强制证书,会发现无法正常访问域名了。
配置wordpress后网站无响应,就会打不开。
使用的时候不要勾上强制https就可以了,
火狐和谷歌浏览器提示是重定向太多和不能正确重定向。
讲下证书申请
如果提示不成功,多试几次,不安装证书的话,网站的首页打开是403
- CloudFlare后台获取Global API Key
如果, 你没用 CloudFlare ,那可以为服务器简单做个CC防护,我们在宝塔安装Fail2ban防爆破 1.7
攻击者连续5分钟连续刷新30次,就会出现10分钟无法访问。
下一步让WB更抗揍,那可以在wordpress安装Wordfence Dashboard 。
有异常 为发邮件提示你
网上有说用Cloudflare解析/CC盾插件,反正没时间去尝试,有兴趣可以试试
安装方法:
1、宝塔面板->软件商店->第三方应用 Cloudflare解析插件
编辑于 2021-11-17 15:16