虛擬主機屏蔽IP地址或IP段的方法

編輯：狂族晨曦 來源：系統運維，經驗雜筆 日期：2016-05-07 閱讀： 5,893 次 14 條評論 » 百度已收錄

先森前兩天內連收三封阿里云計算發的主機產品因超標消耗資源關停通知，心都要碎了，要知道萬網免費云虛擬主機每個月只能手動重啟3次啊。先森這時候已經重啟了兩次了，而且是月初。

主機產品因超標消耗資源關停通知

分析

通過查看日志，雖然疑似是wp-cron.php的問題，但是同時也發現了幾個比較可疑的IP地址，不停的訪問先森網站上不存在的目錄地址，造成大量的404訪問。

先森開始嘗試著使用百度云加速的WAF黑名單來防止這幾個IP，但是實踐證明并沒有用，可能是黑客用某種手段還是捕捉到了先森網站的真實IP，直接進行訪問的。既然如此，就只有從主機方面下手了。

屏蔽IP

雖然是虛擬主機，但還好的是，我們也有屏蔽IP訪問的手段。

因為WordPress是PHP語言編寫的，所以先森當初也選擇的是Linux主機，所以這里也是針對Linux主機的方法。

Linux主機可以通過 .htaccess文件屏蔽IP。如下：

RewriteEngine on
RewriteBase /
Order Deny,Allow    #拒絕開關，allow表示拒絕訪問
Deny from 123.245.123.12  #輸入要屏蔽的IP地址
Deny from 123.245.123  # 屏蔽IP段

關于wp-cron.php

因為wp-cron.php而導致的超標消耗系統資源，先森還是感到很納悶的。看了下以前的日志，也存在很多wp-cron.php的痕跡，但是一直都沒有什么問題，突然來個超標，令先森不明所以。

當然，wp-cron.php確實是比較消耗系統資源的，這點是比較肯定的。但wp-con.php是當網站批量更新，定時發布，還有用戶點擊才會觸發。一般受影響的是流量多的大站，先森是的流量可沒有多少。不過再沒有找到原因之前，還是只有把它先禁用了。

在wp-config.php中添加如下代碼：

define('DISABLE_WP_CRON', true);