我是Wordpress的新手。我面临的问题是,有人使用amazonaws服务器IP试图在我的网站上发送垃圾邮件或做Dos,持续2秒后才点击索引页面,用于此操作的用户代理是Mozilla/5.0(Macintosh;U;Intel Mac OS X 10.6;en-US;rv:1.9.2)Gecko/20100115 Firefox/3.6(FlipboardProxy/1.1+http://flipboard.com/browserproxy)。我已经屏蔽了Amazonaws服务器的一些范围,但在我的网站上,攻击仍在持续。我该怎么做才能阻止它。将感谢您的帮助
无论你做什么,都会得到机器人。在大多数情况下,这是一件好事。在这种情况下,有人将Flipboard(移动新闻阅读器应用程序)与您的网站结合使用。
你想做的是限制像这样的机器人对你的网站的影响。您可以通过尽可能多地缓存来做到这一点,以便内容尽可能多的来自静态缓存。
您可以从使用Wordpress缓存插件开始(最好使用memcached或其他内存缓存选项)
如果这还不够,请使用Varnish缓存配置您的网站。
1)联系https://flipboard.com/browserproxy/告诉他们你的网站受到的打击太大;他们应该能够限制/终止请求。
2) 使用http://wordpress.org/plugins/block-bad-queries/以及WP插件目录中的其他安全插件。
3) 试着http://wordpress.org/plugins/limit-login-attempts/用于一般WP登录安全