最近一台非常早期购买的阿里云虚拟主机收到提醒,因为超标消耗资源被临时关闭了。
【万网】万网提醒您,您的共享虚拟主机基础版类型主机产品因超标消耗资源已关停,请及时处理以避免影响使用。
这台阿里云虚拟主机运行的是WordPress系统,但基本上没什么页面,也没人访问。为何突然会超标消耗资源呢?
通过查看阿里云虚拟主机的访问日志,发现在被关停前,短时间内同一IP请求了大量不存的地址,造成了WordPress查询量猛增。攻击者的目的也比较简单,就是批量尝试网站是否存在已知的漏洞或后门,但没想到的是我们的网站这么不堪一击,还没被扫到后门,资源先不够用了。
这篇文章讲解了为什么WordPress系统对404攻击更为不堪一击。
进阶版方法请访问→虚拟主机WordPress防御404攻击方法[进阶版]查看
针对404攻击,我们可以通过插件的方式尽量减少404请求带来的影响。例如常见的W3 Total Cache,在“performance”>“Browser Cache”勾选“Do not process 404 errors for static objects with WordPress”。
另外,如果恶意请求中包含大量asp地址的话,可以修改“wp-content/plugins/w3-total-cache/inc/mime/other.php”,增加一种mime类型“’asp|aspx|cer|asa’ => ‘application/asp’”。