Posted by 
前言:
我有很多放在全球各地的网站。
从安全性上来讲,淘宝的十块二十块的虚拟空间问题最大,没有入侵和防御的过程,只要放进去立马就被黑,大抵是服务器本身就被黑了,里面开的虚拟空间也没什么安全性可言。
但是从麻烦程度来说,阿里云似乎是面临无休止的扫描和攻击,对于我这样一个水平一般的人来说,确实很烦。 我能做的无非也就是注意密码问题,安全组设置好,改一改登录入口,升级一下系统之类的。
因为几乎也没有什么大不了的网站,所以也无所谓。
国庆之前,想着会有好几天不在公司,还是全面的给所有的线上资产捯饬了一番,把好几个已经失去支持的 centos 变更成了 debian 。
从域名,ECS 的网络设置,系统,环境面板,WP,都整理了一番,果然虽然依然被攻击,但是负载下降了不少。
然后就开开心心的出去玩了。
问题:
节后一些站点更新,我想使用 wpml 进行多语言翻译,但是发现 WPML 居然出现了问题,
大概是说 REST API 未能启动,有些计划任务也失效了
当时检查了下,没找到原因,就放下了
过了几天后专门来处理这个问题,发现不单是 WPML 故障了,Wordfence 也出现了问题,无法进行扫描。
解决:
仔细的检查了 wordpress,检查是不是某个插件导致的问题,检查伪静态,甚至检查 php,检查代码,检查服务器,花了很长时间,始终不知道问题在哪里。但是应该是节前的一堆安全设置导致的。
网上搜了搜,也不是很能确定问题,不过有一篇文章说到 cloudflare,想起来确实开启了一些 cloudflare 的安全功能。
试了试,确实是 cloudflare 安全设置里,有一个防止自动攻击程序的设置导致的,问题解决。
顺便做了一些调整 (写这篇文章的时候已经忘记做了什么调整了),成果如下,一个 100 多块的 ECS 还是单核的,放了很多东西,还在国外,这样已经棒棒哒。
