如何保护网站免受攻击

Posted 2023-02-19

【中文标题】如何保护网站免受攻击

【英文标题】：How to protect website against attacks

【发布时间】：2016-10-28 03:53:37

【问题描述】：

我在数字海洋上有一个 VPS，并且正在运行 wordpress 网站。我的服务器每天都因为攻击而崩溃。我在我的网站上安装了 Wordfence 插件，但这还不够。我不知道如何解决这个问题。

我总是收到 502 网关错误。如何保护我的服务器免受攻击？

My error log

Failed logins

【问题讨论】：

欢迎来到 SO :) 你的问题太宽泛了，你应该更具体。有无数的教程，比如this one，关于如何做到这一点。

谢谢 Ivan，但由于我是服务器管理的新手，我不知道如何为您提供具体信息，所以我添加了我的错误日志，它会提供任何线索吗？

【参考方案1】：

根据您的日志，您的 php-fpm 有问题。如果您使用最小尺寸的 droplet（512Mb RAM），那么 php-fpm 进程可能会被 OOM-killer 杀死，请检查您的系统日志（dmesg | grep kill）。

要解决此问题，您应该将交换添加到系统（tutorial for ubuntu），这将有助于防止由于内存不足而导致定期 php-fpm 杀死。

【讨论】：

谢谢亚历山大，正如你所说，我使用的是最小的 512 mb ram 液滴。但是我的博客流量有限。这是我的 ufw 日志 [ufw 日志](txt.do/53zcj)，这是我的系统日志 [syslog](txt.do/53zcf) 我应该在哪里查找问题？

@malcom 已满dmesg 输出？

@malcom 太短了，一般会存储超过 8 秒的数据。

我只有这个文件 :( 我认为我的网站正在受到打击看看 wordfence 结果prntscr.com/ble4su