以前博客遇到过被植入恶意代码的。这次黑客攻击更隐秘了,今天发现博客的流量居然已经达到了限额的90%(以前流量从来不会超过10%),我下意识的感觉肯定出问题了,马上联系客服。然后明白了需要去看 log 文件。果然,一堆的 IP 在频繁地 GET,几乎每几秒钟一个,简直达到了丧心病狂的程度。这堆 IP 全部来自于同一个地方:福建莆田电信。
然后,在客服的指导下,开始向 .htaccess 里面写入语句:
Order Allow,Deny
Allow from all
Deny from XXX.XXX.XXX.XXXOK,上传之后,再查看 log,所有的这些 IP 的 GET 请求全部变成了 403,表明已经 deny。
在此提醒广大博主:请注意经常监控流量、磁盘以及查看 log。
👿 靠,我出了同样的问题,而且本月已经超出了。
也是莆田的IP
我到后台过滤掉所有莆田地区的IP……
@婉秋, 以后要经常注意后台了
找个cdn,把流量分出去,随便他刷呗。推荐安全宝还是不错的。
@文雨, 可以试试看,谢谢!
我已转入Github,不怕刷,不怕Ping,就怕买火车票的。