WordPress是一个功能强大的CMS,因动态性而性能欠佳,不优化的情况下可能多刷新几次就挂了,更不用说CC攻击。前文服务器简易防CC攻击设置简要介绍了网站遇到CC攻击的通用解决办法,本文针给出较为全面的WordPress防CC攻击设置教程。
前文 服务器简易防CC攻击设置 介绍了使用 Nginx 和 firewalld 对服务器进行防护。本文介绍使用fail2ban从Nginx日志找出恶意IP并调用firewalld直接封禁,从而达到防止恶意扫描和CC攻击的目的。
本人服务器前段时间受到了DDos和CC攻击(参考 本站近期发生的几起安全事件),DDoS流量型攻击只能靠带宽来扛住,但CC攻击可以从服务器和应用层面防御和减轻影响。本文介绍受到攻击后,本人在服务器上采取的简易防CC攻击设置。
