保护你的VPS

查看apache access log发现以下状况

ScreenClip

 

一个德国的IP在扫描 wordpress 的默认登录页 ? 从log的间隔时间来看,应该是扫描程序。 话说要是能将其post的数据都有序的收集下来的话,应该是个不错的密码字典。

看来需要对VPS做些安全防护工作了

  • 系统防火墙 ,iptables或者其他类似的
  • wordpress登录页面地址更改,并设置特定参数,否则重定向到首页。
  • 安装一些安全相关的插件,比如验证码或者重试次数限制等
  • 配置系统邮件发送系统,如果出现异常自动发送邮件(比如last -i 的输出之类的)
  • wordpress 目录权限设定
  • ssh加固防止暴力破解
    先列个表,暂时想到这么多,逐步累积吧。

以上执行完成后重新pose一篇