如何保护网站免受攻击

Posted

技术标签:

【中文标题】如何保护网站免受攻击【英文标题】:How to protect website against attacks 【发布时间】:2016-10-28 03:53:37 【问题描述】:

我在数字海洋上有一个 VPS,并且正在运行 wordpress 网站。我的服务器每天都因为攻击而崩溃。我在我的网站上安装了 Wordfence 插件,但这还不够。我不知道如何解决这个问题。

我总是收到 502 网关错误。如何保护我的服务器免受攻击?

My error log

Failed logins

【问题讨论】:

欢迎来到 SO :) 你的问题太宽泛了,你应该更具体。有无数的教程,比如this one,关于如何做到这一点。 谢谢 Ivan,但由于我是服务器管理的新手,我不知道如何为您提供具体信息,所以我添加了我的错误日志,它会提供任何线索吗? 【参考方案1】:

根据您的日志,您的 php-fpm 有问题。如果您使用最小尺寸的 droplet(512Mb RAM),那么 php-fpm 进程可能会被 OOM-killer 杀死,请检查您的系统日志(dmesg | grep kill)。

要解决此问题,您应该将交换添加到系统(tutorial for ubuntu),这将有助于防止由于内存不足而导致定期 php-fpm 杀死。

【讨论】:

谢谢亚历山大,正如你所说,我使用的是最小的 512 mb ram 液滴。但是我的博客流量有限。这是我的 ufw 日志 [ufw 日志](txt.do/53zcj),这是我的系统日志 [syslog](txt.do/53zcf) 我应该在哪里查找问题? @malcom 已满dmesg 输出? @malcom 太短了,一般会存储超过 8 秒的数据。 我只有这个文件 :( 我认为我的网站正在受到打击看看 wordfence 结果prntscr.com/ble4su

以上是关于如何保护网站免受攻击的主要内容,如果未能解决你的问题,请参考以下文章

如何保护网站上的电子邮件地址免受现代支持 JS 的机器人的攻击?

如何保护 Webservice 免受拒绝服务攻击?

如何保护刷新令牌免受黑客攻击

如何保护 Angular 2 SPA 免受 XSS 攻击?

SSL:如何保护证书免受中间人攻击?

如何保护您的 API 免受了解您 API 的开发人员的攻击? [关闭]