如何保护网站免受攻击
Posted
技术标签:
【中文标题】如何保护网站免受攻击【英文标题】:How to protect website against attacks 【发布时间】:2016-10-28 03:53:37 【问题描述】:我在数字海洋上有一个 VPS,并且正在运行 wordpress 网站。我的服务器每天都因为攻击而崩溃。我在我的网站上安装了 Wordfence 插件,但这还不够。我不知道如何解决这个问题。
我总是收到 502 网关错误。如何保护我的服务器免受攻击?
My error log
Failed logins
【问题讨论】:
欢迎来到 SO :) 你的问题太宽泛了,你应该更具体。有无数的教程,比如this one,关于如何做到这一点。 谢谢 Ivan,但由于我是服务器管理的新手,我不知道如何为您提供具体信息,所以我添加了我的错误日志,它会提供任何线索吗? 【参考方案1】:根据您的日志,您的 php-fpm 有问题。如果您使用最小尺寸的 droplet(512Mb RAM),那么 php-fpm 进程可能会被 OOM-killer 杀死,请检查您的系统日志(dmesg | grep kill
)。
要解决此问题,您应该将交换添加到系统(tutorial for ubuntu),这将有助于防止由于内存不足而导致定期 php-fpm 杀死。
【讨论】:
谢谢亚历山大,正如你所说,我使用的是最小的 512 mb ram 液滴。但是我的博客流量有限。这是我的 ufw 日志 [ufw 日志](txt.do/53zcj),这是我的系统日志 [syslog](txt.do/53zcf) 我应该在哪里查找问题? @malcom 已满dmesg
输出?
@malcom 太短了,一般会存储超过 8 秒的数据。
我只有这个文件 :( 我认为我的网站正在受到打击看看 wordfence 结果prntscr.com/ble4su以上是关于如何保护网站免受攻击的主要内容,如果未能解决你的问题,请参考以下文章