分类:站点管理

WordPress站点经常受到的恶意访问和攻击,以及如何应对

部署网站不难,日常维护和带来流量才是挑战。小站或刚起步的站点常常从站点日志发现,爬虫和恶意访问的数量要远远超过正常用户的访问,WordPress等流行的、开源的站点更容易成为攻击者的目标,并且这种攻击行为已经高度自动化、低成本,攻击者几乎不用付出什么成本,所以再小的自觉价值不大的站也会成为目标。一旦攻击者得逞,就可能通过机器人发布垃圾广告信息,窃取数据库信息,甚至将你的服务器变成“肉鸡”,用来干坏事或者从事黑产,而这些行为会给服务器用户带来潜在威胁。总之,日常关注服务器日志,根据常见的攻击做一些防护是很有必要的。本文就几个小站点的日志做了一些分析,揭示以WordPress为主的站点经常会受到那些恶意访问,并提出应对建议。

  丘山   6年前 (2019-05-12)   0评论   0

Apache错误日志分析软件ScanErrLog推荐

站点上线只是第一步,在后续的运营中,监控访问日志、错误日志都是非常必要的。目前访问日志的分析软件比较流行,也比较为大家熟知;而错误日志却较少有人关注,分析软件也乏善可陈。本文分享一款我发现并已使用了半年的优秀的错误日志分析软件ScanErrLog。

  丘山   6年前 (2019-05-10)   0评论   1