首页 / 生活 / 正文

本站小幅度改版、网站再次被攻击和这些天这些事

2017年08月15日 3 条评论 ... 生活

这几天我自己过的挺刺激的,上上周周末从福建出差完毕回到杭州,上周三又被再次被派到郑州出差,也就是说在8月初的这段时间里,我经历了如下事件:

1.退租福州的租房,包含结算各种费用,开具各种发票,跟房东协商赔偿,订购回杭的火车票等等;

2.回到杭州去找杭州的同学搬之前存放在他那里的被褥行李。由于被子发了霉,有在滨江找同学帮忙洗被褥。

3.在很短的时间内在杭州汇报了工作,完成了发票报销。

4.在级短的时间内在杭州租了一套房子。

5.刚租好房子接到去郑州出差的消息,出差至多1个月时间。匆匆忙忙购买飞机票,赶往飞机场,结果误了机场大巴,打车去了机场,最后飞机晚点接近4个小时。

6.郑州的任务时间紧任务重,每天都过的非常之“充实”。

这还没完,因为这段时间事情多,居然没有注意到自己的主机在8月4日因为过期被停机了,而阿里云账号因为之前的手机没有解绑而无法登陆,只好通过手持身份证认证,认证了好几天才得以登陆,后果就是导致博客有接近3天的时间网站无法访问。

在这几天,昨天和前天晚上,主机宕机了两个晚上,第一个晚上宕机原因不得而知,而昨天晚上,则是被人恶意攻击了。

通过查看网站访问日志,发现是一个来自于江西联通的IP地址在反复地对博客后台地址进行 POST 提交,虽然我安装了 Limit Login Attempts 神器,对反复猜解登陆的行为进行了阻止,可是由于提交次数过于频繁,阿里云还是自动给关闭了网站,给我答复为 DDOS 攻击。

两年前我的网站也遭受过暴力猜解攻击,后来我找到了隐藏后台地址的方法,简单非插件隐藏WordPress后台-防止暴力破解,确实起到了一定效果。但是这只是从视觉上对后台进行了隐藏,我今天尝试使用日常开发测试用的 POST 工具对我后台账号密码字段进行了尝试发送,结果居然成功登陆了,也就是说,脚本猜解攻击对我来讲还是有效的。最后我索性直接把登录后台的页面直接给改了,后台登录页面直接变成404了,简单粗暴。

 

上周末,自己一个人在郑州旅馆里面也是无聊,稍微对网站进行了细微的改版。总结来讲,改了这些小细节。

1.对博客所以随机显示的元素进行了修改,为的是开启页面缓存功能。目前博客的访问速度确实有明显的提升,只是新评论可能会延迟显示;

2.新增了页面打赏功能。其实就是增加了一个按钮和两个图片。几年前就开始流行打赏功能了,后知后觉,表示汗颜。欢迎打赏哦。

3.删除了评论里面的小表情。我粗数了一下,差不多有20个表情,每个表情都是一张小图片,每有一个访客打开页面,这些小表情就会占据20多个 IIS 连接数,去掉之。

4.删除了 awesome front 的引用,将之前使用的字体图标全部放在了单张 5KB 左右的图片之中,靠背景图定位来显示,取代将近100KB的字体文件和样式表,节省了可观的流量。

5.替换了一下首页滚动图片,没找到好的,就还上了最初的那几张图。

以上。

小配置有小配置的玩法,小博客有小博客的信念。这几天仔细看了网站的访问信息,每天IP过百,也算满足了,毕竟我最近这一年的更新频率远远没有最初建立博客那般高了,空间续费了3年,来日方长。

3 条评论

Loading...
  1. 变态鹅

    本鹅可是骨灰级访客了,哭哭

    2017-08-16 [回复]
  2. 姜辰

    关于一些无聊人士的攻击,真的不想说什么,实在是让人无语。

    2017-08-16 [回复]
  3. 我就说怎么无法访问了

    打不开的那时候真是苦煞我这匿名用户了,幸好还有Rss缓存解馋
    嗯,最近手上的RSS订阅器也不太平,503-404的
    ——
    自己也是好烦没事找事的攻击者,一旦攻击达到自己防御值,只能等IDC牵引系统自动解封了
    最近我自己的空间商疑似跑路了,问答无应的。
    CP控制台许可证过期了,没办法把网站拖回本地了
    不过也无所谓了,16块一年的低价WP主机能撑到现在已经算很不错了

    2017-08-17 [回复]

发布评论