这里我不会详细的讲这个网站我所做的事情,只是随便聊聊。网络就像一个区别与现实世界的另一个世界。进去之前总觉得那个世界里面什么都好,充满了张扬的个性和自由。而真正进去后,会很自然的发现任何一个世界都有阴暗的一面,都存在你没有做错任何事情却受到攻击的情况。

如果你也用wordpress,这里我推荐一款插件叫 WP Statistics 。需求php5.6,兼容至最新的wordpress版本。如果你不是很懂php的log的话,这款插件能让你很直观的了解你的网站被访问的情况。然后,你就能发现一些问题。

为什么有人会访问我的网站IP地址而不是域名?为什么会有一个叫做site.ru的网站不停的转发访问者过来?为什么很多访问者会访问各种各样根本不存在页面?所有这些问题最直接的反应就是,我的网站正受到各种“机器人”的访问,可能是出于挖掘网站漏洞的目的,也可能是出于就是想占用服务器带宽的目的,或者其他。我并不是一个专业的网站建造人,更不是运维。只能从眼睛能看到的问题着手。

先来处理那些访问不存在网页的请求吧。

我到现在才发现,我的网站连个404页面都没有,这意味着任何不存在的网页都会以网站首页显示。这个问题最容易解决了,建立一个404.php即可,内容写你喜欢的。

然后是IP访问

为什么要禁止IP访问呢?我不是很懂,通过网络的查询,了解到是防止“恶意解析”。简单说就是如果一个网站可以通过服务器IP来直接访问的话,那么任何人都可以解析任何域名到你的网站,你介意吗?是的,我介意。特别是国内,我站是一个经过实名备案的正规网站。这里我多说一点,要达成域名访问网站通常有两个步骤,一是解析域名到服务器,二是服务器绑定域名。如果服务器IP可以直接访问网站,那么就意味着略过了第二步,用第一步就可以达成域名访问服务器的目的。

以php主机为例,比如apache。网上的方法通常是修改httpd.conf文件。但这里我需要重点说明一下的是如果你的网站启用了.htaccess文件。那么无论怎么修改httpd.conf都会无效的。最简单直接的方法是修改.htaccess文件。这个问题坑了好久好久。

最后是限制访问

site.ru是一个无法直接访问的网站,如果通过百度查找也查不到任何信息。但是如果你通过google查找该网站的话,就会发现很多人都在抱怨site.ru对其网站的恶意访问。实际情况我查找了一下得出的结论是,site.ru要么是某个人故意架设或者是架设后就不再管理,导致这个域名被大量网络攻击者利用。大量打着site.ru名头的引用会不停的查找你的网站是否存在某某php,用以获取某些已知的漏洞。最简单的方法就是限制其访问,同样通过编写.htaccess文件实现。

 想说点什么吗?

 (拖动评论框右下角可扩展评论框面积;若评论发表后未显示请耐心等待审核)

弑神发表于2019.07.31st