wordpress每天被24小时都很多ip访问后台,是采集还是恶意攻击?-Python 实用宝典

wordpress每天被24小时都很多ip访问后台,是采集还是恶意攻击?


每天不间断有访问这个文件夹的,很多IP,怎么处理呢,动不动网站就打不开了,求大牛给个解决方法,谢谢!

答:

这样看是无法判断这个IP究竟是在干嘛的。

1. 需要先进入nginx或apache的日志文件,查看当时频繁访问的这个IP的信息。以nginx为例:

cd /var/log/nginx
vim access.log

2. 查看当时这个IP的请求头部

如图可以知道,这个IP是SEMrushBot的爬虫。

如果你不想它访问:

1.如果是搜索引擎,你可以在robots.txt里添加规则让其避开网站。

User-agent:XXXX 
Disallow:/

2.如果是爬虫,禁掉:

新建文件放在nginx的conf目录下面,命名为blocksip.conf:

deny xxx.xxx.xxx.xxx;

保存一下。

在nginx的配置文件nginx.conf中加入:include blocksip.conf;

重启一下nginx的服务:service nginx reload 就可以生效了。

了解更多

更多有趣的教程欢迎关注公众号:Python实用宝典

或者访问网站:Python实用宝典

本文由 Python 实用宝典 作者:Python实用宝典 发表,其版权均为 Python 实用宝典 所有,文章内容系作者个人观点,不代表 Python 实用宝典 对观点赞同或支持。如需转载,请注明文章来源。
4

发表评论