虛擬主機(jī)屏蔽IP地址或IP段的方法

編輯：狂族晨曦 來(lái)源：系統(tǒng)運(yùn)維，經(jīng)驗(yàn)雜筆 日期：2016-05-07 閱讀： 5,897 次 14 條評(píng)論 » 百度已收錄

先森前兩天內(nèi)連收三封阿里云計(jì)算發(fā)的主機(jī)產(chǎn)品因超標(biāo)消耗資源關(guān)停通知，心都要碎了，要知道萬(wàn)網(wǎng)免費(fèi)云虛擬主機(jī)每個(gè)月只能手動(dòng)重啟3次啊。先森這時(shí)候已經(jīng)重啟了兩次了，而且是月初。

主機(jī)產(chǎn)品因超標(biāo)消耗資源關(guān)停通知

分析

通過查看日志，雖然疑似是wp-cron.php的問題，但是同時(shí)也發(fā)現(xiàn)了幾個(gè)比較可疑的IP地址，不停的訪問先森網(wǎng)站上不存在的目錄地址，造成大量的404訪問。

先森開始嘗試著使用百度云加速的WAF黑名單來(lái)防止這幾個(gè)IP，但是實(shí)踐證明并沒有用，可能是黑客用某種手段還是捕捉到了先森網(wǎng)站的真實(shí)IP，直接進(jìn)行訪問的。既然如此，就只有從主機(jī)方面下手了。

屏蔽IP

雖然是虛擬主機(jī)，但還好的是，我們也有屏蔽IP訪問的手段。

因?yàn)閃ordPress是PHP語(yǔ)言編寫的，所以先森當(dāng)初也選擇的是Linux主機(jī)，所以這里也是針對(duì)Linux主機(jī)的方法。

Linux主機(jī)可以通過 .htaccess文件屏蔽IP。如下：

RewriteEngine on
RewriteBase /
Order Deny,Allow    #拒絕開關(guān)，allow表示拒絕訪問
Deny from 123.245.123.12  #輸入要屏蔽的IP地址
Deny from 123.245.123  # 屏蔽IP段

關(guān)于wp-cron.php

因?yàn)閣p-cron.php而導(dǎo)致的超標(biāo)消耗系統(tǒng)資源，先森還是感到很納悶的。看了下以前的日志，也存在很多wp-cron.php的痕跡，但是一直都沒有什么問題，突然來(lái)個(gè)超標(biāo)，令先森不明所以。

當(dāng)然，wp-cron.php確實(shí)是比較消耗系統(tǒng)資源的，這點(diǎn)是比較肯定的。但wp-con.php是當(dāng)網(wǎng)站批量更新，定時(shí)發(fā)布，還有用戶點(diǎn)擊才會(huì)觸發(fā)。一般受影響的是流量多的大站，先森是的流量可沒有多少。不過再?zèng)]有找到原因之前，還是只有把它先禁用了。

在wp-config.php中添加如下代碼：

define('DISABLE_WP_CRON', true);