+0°
最近3天发现,又发现好多东欧的IP扫描xmlrpc.php,现在给已经发现这种扫描同学一个解决方法已经没有发现的同学预防方法,ip扫描如图所示:
这种漏洞很可怕。它会耗尽流量,加大网站 cpu 占用和内存,导致站点打开缓慢。该漏洞的 WordPress 扫描工具也在很多论坛和网站发布出来。工具可以利用 WordPress 漏洞来进行扫描,也可以发起DDoS 攻击。
解决办法以及预防方法:删除xmlrpc.php文件或者禁止对xmlrpc.php文件的访问。
禁止...
阅读全文
+4°
本博客基于网站SEO考虑及以及之前网站备案关闭了七天,导致网站关键词排名下降。收录都变得很少很少。所有我把网站不带www域名解析到带www了,如:domain.com->www.domain。
代码如下:RewriteCond %{HTTP_HOST} ^xkjs.org [NC]
RewriteRule ^(.*)$ https://www.xkjs.org/$1 [L,R=301]
此方法还适合将旧域名零时跳转到另外的域名.只需把 https://www.xkjs.org/ 改为www.domain.com(新域名).
欢迎访问本博客。如果你觉得本文...
阅读全文
+0°
+1°
+6°
+0°
2014年05月07日
⁄ wordpress
⁄ 共 903字
最近发现很多朋友的网站被CC攻击(或者说是被刷),表现为大量IP请求wp-login.php页面。
要解决这个问题,我建议使用下面的方法来保护。
将以下内容保存到.htaccess中
<Files wp-login.php>
AuthGroupFile /dev/null
AuthType Basic
AuthUserFile /home/username/.htpasswd
AuthName "admin"
require valid-user
</Files>
该内容的意思是保护wp-login.php页面,要求必须输入密码才可以访问。
.htpasswd文...
阅读全文
+0°
今天顾建伟个人博客之前定时的几篇文章发送失败了,于是上网搜索解决办法。如下:
相信很多人对 WordPress 的定时发布文章并不陌生,出于对搜索引擎的依赖,网站的更新时间越是固定越是对搜索引擎有利,因为多数人只能保证每天更新一篇,这已经是相当有难度了。但有些时间我们不方便即时在线更新,所以我们只能选择在之前将文章编辑好,然后再设置某一时间定时发布,这样做的好处是让搜索引擎蜘蛛有规律地爬行你的网站,也就是...
阅读全文