我有一个在 Hostinger 上托管的网站 但是我的 wordpress 网站遇到了问题。这真的很烦人。如果我理解正确的话,服务器正在阻止我或拒绝访问我自己的网站。 当我使用 Google Chrome 访问该网站时,它返回: 哎呀!谷歌浏览器无法找到 Firefox 也发生了同样的事情! Firefox 找不到服务器 但当我检查我的网站是否在线且正常运行时,http://www.downforeveryoneorjustme.com/ 它显示该网站正在正常运行。 另外,我通过代理访问网站,在 chrome 和 Firefox...
我们最近遇到了一个问题,我们的服务器开始抛出 500 错误,因为一个 IP 地址被阻止了,而这个 IP 地址已经在其他地方被阻止了。看来,这个 IP 之前在个别网站上被阻止了,然后被添加到服务器中。我想知道这个错误是如何触发的,但这是另一个问题。 是否可以找到添加这些块时的日志? ...
我正在使用自托管的 wordpress 博客。我使用 Gmail 访问我的域名电子邮件帐户。 我想知道,如果我们使用 Gmail 管理电子邮件,是否需要内置电子邮件服务(例如 exim 等)?我在服务器上只有 2 个帐户:root 和我的个人帐户。 我已在 WHM 设置中将“邮件服务器选择”设置为禁用。 我的问题是我经常收到来自 LFD 的以下警报: Time: Sat Jan 5 08:53:07 2013 IP: x.x.x.x Failures: 2 (pop3d) Interval: 300 seconds Blocke...
我理解有些人会希望将除公共资源之外的传入流量作为一般规则进行阻止。我也理解您可能希望阻止除某些外部服务之外的所有传出流量。 但有没有严肃的如果我允许代表对先前传出流量的响应的传入流量(例如 HTTP 请求),是否存在安全风险? ...
我管理的网站和论坛不断受到垃圾邮件发送者、爬虫和来自那些对我们网站主题毫无兴趣的国家的不必要关注的轰炸。 我知道有几种方法可以使用 IIS、web.config、.htaccess 以及 phpBB 的内置功能(用于论坛)和用于爬虫的 robots.txt(假设它们遵守,但一家大公司似乎并未遵守)来阻止 IP 地址。 我很想知道其他人在这种情况下会做什么以及您会使用哪种选项。 是的,我知道我可能在躲藏,并且面临着持续的斗争,但是外面有一些不道德的人不遵守 robots.txt 等。 短暂性脑缺血发作 ...
我正在寻找一种方法来阻止某些国家访问我们的Apache 2.4在 FreeBSD 上运行的 Web 服务器。 我们时常会遭遇暴力攻击,而且这些攻击通常来自少数几个国家。 选择以下方式进行限制有什么好处和坏处吗?知识产权或使用 Apache 模块mod_maxminddb? 有经验的人是否应该选择其中一个? 谢谢你, ...
遇到一个用例,我需要阻止 IPv6 地址访问网站。通过跳过白名单范围内的特定地址来阻止 IPv4 地址相当简单。有人知道如何对 IPv6 地址做类似的事情吗?或者这是否可行? PS:白名单是我唯一的选择,没有黑名单选项。我不太了解 IPv6 地址的网络概念,所以请将这个问题视为新手问题。我可以编辑问题以包含更多细节,使问题更易于理解。我正在使用 Salesforce 体验云网站为问题设置更多背景。 ...
// 不确定这个问题是否最适合 serverfault 或 webmasters stack exchange... 我正在考虑对我的网站进行访问限制,因为识别和阻止恶意机器人占用了我大部分的时间。 例如,我的网站有机器人通过 vpn/代理访问,每个 IP 每 1-2 小时发出 10k - 15k 个请求,然后我才发现并阻止它们。每天我都会看到大约 100-200 个这样的机器人。它们会减慢网站速度,甚至可能试图复制内容(不确定它们的目的是什么)。 由于速率限制措施有点极端,而且有很多事情可能出错,因此我希望找出原因: 阻止恶意机器人的一些最佳实践/技术/...
我正在想办法写一个ModSecurity规则会在 IP 生成一定数量的 403 错误时阻止该 IP 访问服务器一段时间,我正在努力编写规则。有人知道这个规则是什么样子的吗? ...
是否可以限制所有尝试使用 TOR 或 VPN 连接到我的网络服务器的用户的访问?我想对某些用户进行地理封锁,并且即使他们使用匿名工具,也想避免他们访问我的网站。 ...
Fail2ban 用于通过reject命令阻止特定模式下的用户。有时,尤其是当用户位于有大量用户的 NAT 后面时,他们会被无意中阻止。然后用户写一封电子邮件,然后我要求他的 IP 地址解除阻止(通常电子邮件会转发给我,所以我没有带有他的 IP 地址的邮件头)。 为了简化这一步,我想将他重定向到一个特殊的动态网页,该网页显示其 IP 地址和联系电子邮件。以下是一个例子: 我想要一个类似的网页。一个简单的解决方案是使用 php,但这需要安装 php 并进行一些网络服务器配置。因此,最简单的解决方案是使用一个小型网络服务器,它只为小段文本提供 IP 地址。 我...
我有一个使用 Cloudflare 的网站,在我的主机级防火墙中,我注意到所有自动检测为恶意的 IP 都被标识为“由 Cloudflare 拥有”,我不知道这是如何实现的。 这是否意味着 Cloudflare 可以阻止所有其他恶意攻击,但无法过滤不良行为者通过其 CDN 服务执行隐藏的攻击? ...或者这些可能是由某些 Cloudflare 操作本身引起的误报?万一我该如何避免这种情况? ...
我的公司网站托管在 Simply Transit 上,运行 WP。 它在公司局域网之外的任何地方都能完美运行。在局域网内,尝试连接到 mycompany.com 会导致 ERR_CONNECTION_TIMED_OUT 在 LAN 内部,我可以对网站进行 tracert 并且解析正确。使用 Web 代理,我可以访问该网站。 我尝试刷新 DNS 并禁用 LM 上的防火墙,禁用服务器上最“可疑”的 WP 插件,但没有结果。 ...
我有个问题(但愿不是愚蠢的问题)。我是一家使用 AWS 托管各种应用程序的公司的 IT 人员,目前我们有一个 Classic Load Balancer,位于 2 到 3 个 EC2 实例前面,用于处理我们所有的网络流量。这是一个非常简单的配置。在过去的 13 个小时里,我们受到了我们认为是恶意活动的攻击。一个人(我认为)试图每秒发送超过 500 个请求,我猜是一个坏人。不幸的是,我不具备很好的 DevOps 技能,但我知道这是我之后需要投资的一个领域。 目前,我希望尽快阻止/限制这些请求。我在网上看到 API 网关可以做到这一点。如果您能就创建哪种类型的 ...
出于隐私和长期支持的原因,我正在运行一家大型托管公司的自托管邮件服务器。 不幸的是,使用共享主机意味着我被分配了一个已被电子邮件信誉服务 (ERS) 列入垃圾邮件黑名单的 IPv4 地址。 显然,虽然我可以保证我的域名,但共享托管的其他人可能发送了垃圾邮件。 我的问题是如何确保自己不受基于 IPv4 的禁令的影响?我是否必须向 ERS 提出这个问题(毕竟现在是 2020 年,没有专用 IPv4 的共享主机现在已成为常态)?我是否必须与我的主机提供商协商这个问题? ...