wordpress防护技巧incapsula+安全宝+Better WP Security

2013年8月5日 7721点热度 0人点赞 8条评论

话说小羽以前把博客放在APPFOG,后来图便宜搬到了GODADDY的主机。没想到这厮访问速度很不给力,PING值飙到290.这让我情何以堪?再者,月光博客,卢松松博客,QI的博客接连被黑。我感觉网路安全问题在独立博客上显得尤为重要。于是,我便对此提出些我的看法与解决办法。

一。 incapsula申请。

   官网www.incapsula.com  大家都懂,sign up 填资料 邮件确认。

然后添加域名

2013-08-05_194503

 

然后, incapsula会扫描域名的解析情况。待扫描完,点击继续。

它会给你需要修改的记录。

下来去DNS管理处修改即可。

下来用路由追踪看你的域名是否指向incapsula

二。开启安全宝防护

依旧完成注册后添加域名   官网http://www.anquanbao.com

2013-08-05_202319

你有两种选择接入,小羽建议CNAME接入。 

 

然后添加刚才在incapsula更改的A记录IP,待安全宝给予CNAME地址。

在DNS管理处将incapsulaA记录替换为安全宝给出的CNAME。

待记录生效,来到安全宝管理处开启CDN加速与安全防护。

 我试了下ping值,虽然同时使用两个CDN加速,我的GODADDY主机PING值至少比以前低很多。

 三。Better WP Security插件开启

插件开启 可以直接后台搜索better-wp-security   或者官网下载

这款插件很强大。可以备份数据库,入侵检测,登陆限制。添加IP白名单后,设置锁定防护,当有人DDOS攻击时,此插件会自动检测,并发送报告到你的邮箱。之后按照你的设定,它会关闭WORDPRESS。(这货太强大了,又一次我没设置好,把我给屏蔽了,WORDPRESS直接关闭,导致我无法登陆WORDPRESS,PING不出来,根本找不到域名。等防护时间过了它才开启博客)。如果有人使用旁注工具修改时,此插件会提醒管理员注意,检查后会给你的邮箱发送详细报告。

 

 虽说,这比不上专业硬件防护,但对于草根站长来说,还是有很大作用的。

注意:一定要把CDN的IP添加到插件白名单里。

 

 

 

 

Dong Wang

Master student of computer science at Uppsala University in Sweden. My primary research interests are deep learning, computer vision, federated learning and internet-of-things.

文章评论

  • 免费资源部落

    博主的文章很不错。

    2013年8月5日
  • 弱者

    正巧下午在弄安全宝。。。
    请问wordpress+多说评论插件的加速设置该怎么设置?
    可以加速首页么?全站加速呢?
    里面那些JS CSS加速什么的要勾选么?
    谢谢。。。

    2013年8月6日
  • 弱者

    楼主为什么不用一下Clousflare呢,虽然要改NS,但是改完也可以多重CDN哒~北岸后选择其实就蛮多了。。

    2013年8月6日
    • nanguoyu

      @弱者 感觉DNSPOD用习惯了,把NS放在其他地方,不舒服。

      2013年8月6日
  • haze

    NGINX下怎么办?

    2013年8月6日
  • Love Sn0w

    你的博客还是太慢了,试试把incapsula的ip换成日本的。

    2013年8月6日
  • 弱者

    正巧下午在弄安全宝。。。
    请问wordpress 多说评论插件的加速设置该怎么设置?
    可以加速首页么?全站加速呢?
    里面那些JS CSS加速什么的要勾选么?
    谢谢。。。

    2013年8月6日
  • 此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据