Lew*_*uce 0 ip wordpress attacks
所以我有一个 WordPress 网站,我们都知道 WordPress 插件会随着时间的推移变得多么脆弱。我很想知道你们是怎么想的,可能只是 IP 禁止任何获得 HTTP 404 的人。显然我必须确保该站点不会向无效链接和所有请求提交任何请求,但我认为它会一种威慑攻击者的好方法。
我的意思是,如果有人访问该站点并单击该站点上的链接,他们就没有理由得到 HTTP 404。如果有人得到 HTTP 404,他们很可能会一事无成。
话虽如此,有没有一种简单的方法来实现这一目标?
在我看来,这不是一个好主意。即使是维护良好的网站和插件也会偶尔出现 404。例如,如果插件更新并且在版本更改时他们忘记更新一个 URL,如果浏览器请求一个收藏夹而您不使用它,则可能发生这种情况,如果您没有站点地图等。
我认为如果您这样做,您最终会偶尔阻止每个人访问您的网站,并且您会不必要地难以访问。如果您没有站点地图,您最终可能会阻止所有搜索引擎。
如果您想保护您的服务器,请使用 fail2ban。正如我在链接教程中概述的那样,我使用了fail2ban 和 CloudFlare的组合。它适用于 Amazon Linux,但在其他 Linux 上应该可以很好地工作。
注意:我已经合并了下面的评论,以使事情更容易阅读/理解。感谢评论作者。