自述白话文版-网站DDOS防护方案个人看法

老白博客转载分享“自述白话文版-网站DDOS防护方案个人看法”:这里收集的都是平民可接受的抗D方案,亚马逊/网宿那类高大上的在这就不写了。Sharktech/Psychz那种虚标的也不写了,10G打过去就关机或绕路。 多少G如果是我测过的,都是以前买的booter站付费套餐,实际攻击量有没有掺水不得而知。对DDOS种类也没啥了解,只是泛泛而谈,欢迎补充指正。
自述白话文版-网站DDOS防护方案个人看法

腾讯云邮件推送配置wordpress网站SMTP发信隐藏源IP

我们在使用WordPress网站自带的邮件函数发送电子邮件时,默认情况下会将服务器的IP地址暴露在邮件头部,这是由于邮件传输协议(如SMTP)的工作方式所决定的,即便你的网站使用了CDN也会暴露。暴露源IP的后果,老白博客就不多说了。目前的网站防护方案很多,最常用的就是使用第三方邮件服务器,老白就以目前在使用的腾讯云邮件推送功能为例,简要说说操作过程。
腾讯云邮件推送配置wordpress网站SMTP发信隐藏源IP

2023更改WordPress的默认搜索为必应等第三方搜索

WordPress网站的搜索一直是广大wp玩家的槽点:一方面自带的搜索很容易就会被不良人利用,作为攻击的手段;另外一方面,自带的搜索效果实在太差,关键词也必须百分百匹配,没有搜索候选词。所以今天老白给大家推荐一个简单易行高效的搜索方式,借助爬虫收录非常勤快的必应,实现WordPress默认搜索改为站外必应搜索。教程包括以下部分,首先是介绍两种跳转方式、然后是针对不同的主题给出改造方案,以老白我使用的mkblog主题、document主题以及7B2主题,分别给出改造方案。
2023更改WordPress的默认搜索为必应等第三方搜索

2023WordPress搜索结果页面人机验证代码(新增按钮验证)

对于搜索接口开放的网站,不良分子都可以通过“搜索”的方式进行攻击。这个不仅限于WordPress,其他CMS和自定义网站也可能受到类似的攻击,轻则服务器瘫痪,重则网站被K。接下来老白给出一种通过添加搜索结果页面验证的方式来适当阻绝该攻击,实现网站防护。
2023WordPress搜索结果页面人机验证代码(新增按钮验证)

cyberpanel+openlitespeed环境静态文件防盗链设置教程

在网站开发中,我们通常会使用各种静态文件,比如图片、CSS样式表、JavaScript脚本等。然而,有些不良网站或者恶意用户可能会通过直接链接到我们的静态文件来盗用我们的资源,这就是所谓的盗链行为。为了防止这种情况发生,老白博客推荐大家使用静态文件防盗链设置来限制,只有特定的合法来源才能访问这些静态文件。下面的教程针对的是“cyberpanel+openlitespeed环境静态文件防盗链设置教程”。
cyberpanel+openlitespeed环境静态文件防盗链设置教程

代码实现WordPress更改/加密后台wp-login.php登录地址

今天老白博客给大家分享一个WordPress网站防护的小妙招:代码实现WordPress更改/加密后台wp-login.php登录地址。大家都知道WordPress系统默认的后台地址是 域名/wp-admin 或域名/wp-login.php ,这就意味着所有用WordPress的人都可以用这个地址打开你的后台登录页面,一些有心人就会通过各种手段去爆破你的后台,一旦成功,后果不堪设想。 修改wp-
代码实现WordPress更改/加密后台wp-login.php登录地址

通过JS加密百度统计ID屏蔽垃圾广告词

网站运营少不了使用百度统计工具来帮助我们分析网站受访问数据,以此来针对性的优化网站各项指标。但是老白博客@老白就经常发现,在百度统计后台经常出现许多跟网站内容无关的搜索词,这个就是“被刷垃圾广告词”了,之前使用过屏蔽搜索的方式,今天跟大家分享一个新的,根本性解决的方法:通过JS加密百度统计ID屏蔽垃圾广告词。
通过JS加密百度统计ID屏蔽垃圾广告词

WordPress网站宝塔面板开启404防盗链教程

没啥好说的,直接上教程吧:WordPress网站宝塔面板开启404防盗链教程,由老白博客@老白整理 别人用了你网站的图片后的演示效果: 宝塔面板-站点管理—防盗链,先简单设置开启   再到网站的配置文件里面修改(宝塔上面防盗链设置有点bug,保存了不生效),添加好之后,就能在这里找到了 #SECURITY-START 防盗链配置 location ~ .*.(jpg|jpeg|gif|p
WordPress网站宝塔面板开启404防盗链教程