Dragon
  • 注册、登陆后即可全站无广告畅快浏览本博客了!
  • 本博客已开启支持百度AI智能内容自动审核机制!
明月登楼明月登楼  2021-10-04 19:21 明月登楼的博客 隐藏边栏 |   6 条评论  141 
文章评分 6 次,平均分 5.0
导语: 讲到这里估计不少站长们已经明白整体思路了,那就是在新站上线前就套上 CloudFlare 的免费 CDN 服务,这样 DNS 里自然也就没有 A 解析记录值了,想更换为国内 CDN 服务也不用去做 A 解析,CloudFlare 的 CDN 可以保证国内主流线路的访问通畅,审核也就没有问题了,变更服务器、CDN 服务商等等都可以无缝衔接保证不会泄露真实 IP 了!

现在使用 WordPress 、Typecho 博客系统建站已经是个非常简单的事儿了,几乎分分钟就可以搞定上线了。但很多新手站长们都忽略了安全问题,特别是对服务器真实 IP 保护的安全隐患很容易被疏忽了!甚至夸张点儿的新站上线就被针对真实 IP 给 DDoS/CC 攻击了,严重的直接被服务器运营商关停服务都有可能。

服务器 IP 泄露的危害

今天明月就给大家讲解一下如何在新站上线的时候保证服务器的安全或者说是如何在上线新站点时防止泄露服务器真实 IP。

对于新手来说是尤为重要的,服务器真实 IP 的泄露带来的后果就是一旦被 DDoS/CC 攻击只有关闭服务器或者更换 IP 的份儿,国内云服务器更换 IP 的成本有时候比换个服务器还要高!至于造成网站无法访问带来的损失因站而异吧。

反之,如果服务器真实 IP 没有泄露,那么 DDoS/CC 攻击无论多大流量都不是致命的,因为可以借助 CloudFlare 的五秒盾来抵御攻击,还可以更换别的服务器来保持网站可访问性,更可以付费购买高防服务器抵御 DDoS/CC 攻击。总之,就是只要 IP 没有泄露有很多防御攻击的思路和方案供你选择!

新站上线造成泄露真实 IP 隐患有哪些?

1、DNS 的 A 解析

就明月目前的经验来看,新站上线最容易泄露服务器真实 IP 的隐患首推 DNS 的 A 记录解析了,这点儿在国内表现尤为突出,特别是新手站长在搞不清楚 DNS 的 NS、A 解析、CNAME 解析这些概念和作用情况下泄露服务器真实 IP 几乎是必然的事儿了。DNS 的 A 记录解析可以说是 DNS 解析用的最多的方式了,而这种方式会被 DNS 作为记录保存,一旦这个记录泄露那么真实 IP 自然也就泄露了,网上查询 DNS 解析记录的网站就是用来干这个的!

2、 WordPress 上 SMTP 发出的邮件

关于 WordPress 站点 SMTP 方式发送的邮件信息头泄露服务器真实 IP 明月在【阿里云企业邮箱还是值得推荐一下的,至少不会泄露 IP 地址了!】一文里专门有提到过,这是一个很容易被忽略的泄露方式,解决起来也非常的简单,那就是换一家不泄露 IP 的第三方邮件 SMTP 来用就是了,目前明月比较推荐:阿里云企业邮箱。

新站如何上线才能规避 IP 泄露的风险

答案其实很简单那就是借助 CNAME 解析的 CDN 服务,如果是国内服务器、已备案域名的话建议首选 CloudFlare 的 CDN。

为了保证域名解析效率和访问正常,CDN 的接入方式首推 CNAME,至于变更 NS 这种低效率的选择不建议国内域名选择,否则后果自负(建议自行百度 DNS 常识充电)。至于为啥明月首推 CloudFlare 的 CDN 而不是国内免费 CDN 主要是因为备案制度下选择国内免费 CDN 会面临审核环节,不少 CDN 服务平台审核都是要求域名能正常访问的,这就需要先 DNS 一个 A 解析,这不就已经创造了一个暴露隐患了吗?所以,这里建议大家首选 CloudFlare 这类国外无需备案审核的 CDN 就是为了规避这个问题的。

讲到这里估计不少站长们已经明白整体思路了,那就是在新站上线前就套上 CloudFlare 的免费 CDN 服务,这样 DNS 里自然也就没有 A 解析记录值了,想更换为国内 CDN 服务也不用去做 A 解析,CloudFlare 的 CDN 可以保证国内主流线路的访问通畅,审核也就没有问题了,变更服务器、CDN 服务商等等都可以无缝衔接保证不会泄露真实 IP 了!

注:CloudFlare 不是不提供 CNAME 方式接入 CDN,而是将 CNAME 接入方式集成在 CloudFlare Partner 服务里了,所以只需要找个国内的 CloudFlare Partner 服务商就可以使用 CNAME 方式接入 CloudFlare CDN 服务了,这里明月推荐挖站否的 CloudFlare Partner 服务平台,因为体验很稳定!

「点点赞赏,手留余香」

还没有人赞赏,快来当第一个赞赏的人吧!

明月登楼给明月登楼打赏
×
予人玫瑰,手有余香
  • 2
  • 5
  • 10
  • 20
  • 50
2
支付

本文来自投稿,不代表明月登楼的博客立场,版权归原作者所有,欢迎分享本文,转载请保留出处!

明月登楼
明月登楼 关注:8    粉丝:0
玉满斋(www.ymanz.com)网站创始人,☑玉器爱好者 ☑微博控 ☑手机控 ☑历史控 ☑宅 ☑网络控 ☑Wordpress控

发表评论

表情 链接 私密 格式 签到
  1. 星小云

    又涨姿势了 [呲牙]

    地板 17天前
    0 0 回复
  2. 懿古今
    懿古今 评论达人 LV.6 来自天朝的朋友 谷歌浏览器 92.0.4515.131 Windows 10

    使用 CDN 好像都变成标配了,要不然都不懂还能如何隐藏服务器 IP 了。另外,就是评论回复,确实很容易暴露服务器 IP。

    板凳 18天前
    0 0 回复
  3. 扶苏
    扶苏 评论达人 LV.2 来自天朝的朋友 WordPress for iOS 18.3 iPhone & iPad

    emmm,还可以装个 WordFence 插件,感觉还挺不错的,可以扫描 wp 关键文件,是否有改变或者多余的。免费版的功能足够用了。

    沙发 18天前
    0 0 回复
    • 明月登楼
      明月登楼 管理员 来自天朝的朋友 谷歌浏览器 94.0.4606.71 Windows 10

      @扶苏呵呵,这个插件我好多年前推荐过,特别的废服务器性能!土豪服务器倒是可以考虑装上玩玩儿!不过,有 Nginx 权限就没有必要使用插件来解决,毕竟插件损失的是 WordPress 的整体性能!

扫一扫二维码分享