文章背景
网站最近出现了很多问题,在校园网环境下无法访问,遭遇xmlrpc.php攻击,暴力扫站破解……水平所限,尚未完全解决。于是写一篇文章记录解决方法以及过程。
Nginx 调试
xmlrpc.php重定向
将以下代码复制到宝塔Nginx网站配置中。
#禁止访问XMLRPC
#return后面可以改成404,403或者想要重定向的网址
location ~* /xmlrpc.php$ {
return https://pornhub.com;
}
WordPress 后台
安装Wordfence
修改wp-login,wp-admin后台登陆地址
宝塔后台
定时备份计划
网站和数据库一定要设置备份!!!万一被搞崩了,还有得救。
宝塔网站计划任务里酌情设置。本站一天备份两次保存最新200份,长期备份2周一次,服务器本地和Onedrive云端双备份。
安装免费版Nginx防火墙
安装Openrasp管理器
解析端
校园网下无法连接
手机连上校园网可以访问,电脑只能挂V2ray后访问,原来是无意中在host文件里阻止了本域名,怪不得。