部署网站不难,日常维护和带来流量才是挑战。小站或刚起步的站点常常从站点日志发现,爬虫和恶意访问的数量要远远超过正常用户的访问,WordPress等流行的、开源的站点更容易成为攻击者的目标,并且这种攻击行为已经高度自动化、低成本,攻击者几乎不用付出什么成本,所以再小的自觉价值不大的站也会成为目标。一旦攻击者得逞,就可能通过机器人发布垃圾广告信息,窃取数据库信息,甚至将你的服务器变成“肉鸡”,用来干坏事或者从事黑产,而这些行为会给服务器用户带来潜在威胁。总之,日常关注服务器日志,根据常见的攻击做一些防护是很有必要的。本文就几个小站点的日志做了一些分析,揭示以WordPress为主的站点经常会受到那些恶意访问,并提出应对建议。
丘山
6年前 (2019-05-12)
0评论
0赞
本文记录并不断更新关于站点管理的一些思考。
丘山
6年前 (2019-05-10)
0评论
0赞
站点上线只是第一步,在后续的运营中,监控访问日志、错误日志都是非常必要的。目前访问日志的分析软件比较流行,也比较为大家熟知;而错误日志却较少有人关注,分析软件也乏善可陈。本文分享一款我发现并已使用了半年的优秀的错误日志分析软件ScanErrLog。
丘山
6年前 (2019-05-10)
0评论
1赞