Shopify Free Trial Apply
Shopify 60天试用
Shopify 14天试用
WordPress

WordPress

WordPress建站及WordPress SEO相关话题
Shopify

Shopify

Shopify建站及Shopify SEO相关话题
Google SEO

Google SEO

Google SEO相关话题
SEM

SEM

SEM相关话题
SNS 社媒营销

SNS 社媒营销

讨论SNS社交媒体营销话题
Zoho

Zoho

Zoho SAAS相关产品使用话题讨论
EDM

EDM

讨论Email Marketing相关话题
隽永东方售后服务

隽永东方售后服务

隽永东方售后服务专区

解决问题型模板——给你的文字添加噱头

Google SEOcarol 发表了文章 • 0 个评论 • 1 次浏览 • 1 小时前 • 来自相关话题

经过研究发现,大部分热度高,转发量大的文字都是存在他的内定公式(模板)。只要掌握好这一攻略,我们的文章也会被谷歌所喜爱。
 
 解决问题型模板。——给你的文字添加噱头
如:XXXX的解决策略
       如何做XXXXXXX
 
  在这样的文字中我们通常会把重点放在解决方案上。 通常这些解决方案已经有非常多人进行撰写,也有非常多的解决方案出现,那么我们要如何让我们的文字脱颖而出呢? 这是候需要做的第一步,整理好这些文章点,然后给文章加噱头。具体方法如下:以Methods OF Structuring a Speech为例。
 
首先我们直接现在谷歌上搜索出这些词能够引出哪些内容——前提要找到一个行业内存在的问题(1-2个)






 
这时候我们会发现,这部分的内容大部分是指向一个群体(点名对象),题目都是一样的 7 XXX Methods 。这时候我们先开始收集这些方式。这适合我们要开始整理,我们打算解决这些问题的方案。然后整理到你的Word中。






 
 
整理下来我们会发现,这些内容都是千篇一律的,我们要将剩饭炒热就需要添加他的噱头。 这时候我们可以观察这些小标题可以组成什么有意义的单词(首字母缩写词)。 打开你的谷歌翻译,开始对比。






 
嗯,有时候即使英文母语者想要找到这些关联也很困难。我们可以直接在谷歌翻译上进行尝试,并通过谷歌搜索验证。最后找到适合的单词赋予文章意义。
 





 
 
比如我们这里使用SHARP ,那么我们可以把题目 变为 The “SHARP ”Method of Structuring a Speech. 通过列提纲的方式,将点列出来,然后添加上合适的单词,最后进行组合。当然我们也会遇到组合不了的情况,这时候可以直接将两个单词组合,创造一个新的属于你开创的单词。然后给他加噱头
 




 
如图,比如STORY 和 reference 两个单词组合。 可以直接组合成RESTORY ,这时候你可以直接取名为RESTORY METHOD  For XXX 。也是给文章添加了噱头。
 
当然,你也要确保自己的文章有一定的视觉性。单看文字容易造成视觉疲劳。因此,在你的文章中添加上适当的表格、视频、图片是十分有必要的。 标题公式(数字+ 好处+时间)






  查看全部
经过研究发现,大部分热度高,转发量大的文字都是存在他的内定公式(模板)。只要掌握好这一攻略,我们的文章也会被谷歌所喜爱。
 
 解决问题型模板。——给你的文字添加噱头
如:XXXX的解决策略
       如何做XXXXXXX
 
  在这样的文字中我们通常会把重点放在解决方案上。 通常这些解决方案已经有非常多人进行撰写,也有非常多的解决方案出现,那么我们要如何让我们的文字脱颖而出呢? 这是候需要做的第一步,整理好这些文章点,然后给文章加噱头。具体方法如下:以Methods OF Structuring a Speech为例。
 
首先我们直接现在谷歌上搜索出这些词能够引出哪些内容——前提要找到一个行业内存在的问题(1-2个)


QQ图片20191014152351.png

 
这时候我们会发现,这部分的内容大部分是指向一个群体(点名对象),题目都是一样的 7 XXX Methods 。这时候我们先开始收集这些方式。这适合我们要开始整理,我们打算解决这些问题的方案。然后整理到你的Word中。


QQ图片20191014152927.png

 
 
整理下来我们会发现,这些内容都是千篇一律的,我们要将剩饭炒热就需要添加他的噱头。 这时候我们可以观察这些小标题可以组成什么有意义的单词(首字母缩写词)。 打开你的谷歌翻译,开始对比。


QQ图片20191014153041.png

 
嗯,有时候即使英文母语者想要找到这些关联也很困难。我们可以直接在谷歌翻译上进行尝试,并通过谷歌搜索验证。最后找到适合的单词赋予文章意义。
 

QQ图片20191014153304.png

 
 
比如我们这里使用SHARP ,那么我们可以把题目 变为 The “SHARP ”Method of Structuring a Speech. 通过列提纲的方式,将点列出来,然后添加上合适的单词,最后进行组合。当然我们也会遇到组合不了的情况,这时候可以直接将两个单词组合,创造一个新的属于你开创的单词。然后给他加噱头
 
QQ图片20191014154111.png

 
如图,比如STORY 和 reference 两个单词组合。 可以直接组合成RESTORY ,这时候你可以直接取名为RESTORY METHOD  For XXX 。也是给文章添加了噱头。
 
当然,你也要确保自己的文章有一定的视觉性。单看文字容易造成视觉疲劳。因此,在你的文章中添加上适当的表格、视频、图片是十分有必要的。 标题公式(数字+ 好处+时间)


QQ图片20191014154539.png

 

“sponsored” “ugc” “nofollow” – 谷歌最新推出识别链接形式的新方法

Google SEOEast_Digi_Marketing 发表了文章 • 0 个评论 • 639 次浏览 • 2019-09-11 14:29 • 来自相关话题

 大约15年前,nofollow属性被引入作为帮助打击垃圾评论的手段。它也很快成为Google推荐的标记广告相关或赞助商链接的方法之一。自从nofollow于2005年推出以来,网络已经高速发展了十几年,现在也是nofollow改变的时候了。
今天,我们宣布了两个新的链接属性,为网站管理员提供了额外的方法来向Google搜索标识特定链接的性质。这些以及nofollow总结如下:

rel =“sponsored”:使用赞助商属性来识别您网站上作为广告,赞助或其他补偿协议的一部分创建的链接。

rel =“ugc”:UGC代表用户生成内容,建议用户生成内容中的链接使用ugc属性值,例如评论和论坛帖子。

rel =“nofollow”:将此属性用于您要链接到某个页面但不希望暗示任何类型的认可的情况,包括将排名信用传递给另一个页面。
 
当引入nofollow时,Google不会将任何标记为这种方式的链接计为在我们的搜索算法中使用的信号。现在已经改变了。所有链接属性(赞助,UGC和nofollow)都被视为关于在搜索中要考虑或排除哪些链接的提示。我们将使用这些提示 - 以及其他信号 - 作为更好地理解如何在我们的系统中正确分析和使用链接的方法。
为什么不完全忽略这样的链接,就像nofollow一样?链接包含有助于我们改进搜索的有价值信息,例如链接中的文字如何描述他们指向的内容。查看我们遇到的所有链接也可以帮助我们更好地理解不自然的链接模式。通过转移到提示模型,我们不再丢失这些重要信息,同时仍允许网站所有者指出某些链接不应该被赋予第一方认可的权重。
我们知道这些新属性会产生问题,所以这里有一个我们希望涵盖大部分问题的常见问题解答。

我需要改变现有的nofollows吗?
不需要。如果您现在使用nofollow作为阻止赞助商链接的方式,或者表示您不保证链接到的页面,那么将继续支持。绝对没有必要更改您已经拥有的任何nofollow链接。

我可以在链接上使用多个rel值吗?
是的,您可以在链接上使用多个rel值。例如,rel =“ugc sponsored”是一个完全有效的属性,暗示该链接来自用户生成的内容并且是赞助的。将nofollow与新属性一起使用也是有效的 - 例如rel =“nofollow ugc” - 如果您希望向后兼容不支持新属性的服务。
 
如果我将nofollow用于广告或赞助商链接,我是否需要更改这些内容?
不需要。您可以继续使用nofollow作为标记此类链接的方法,以避免可能的链接方案处罚。您无需更改任何现有标记。如果您有将此附加到新链接的系统,则可以继续这样做。但是,如果方便的话,我们建议切换到rel =“sponsored”。

我还需要举报广告或赞助商链接吗?
是。如果要避免可能的链接方案操作,请使用rel =“sponsored”或rel =“nofollow”来标记这些链接。我们更喜欢使用“sponsored”,但是为了这个目的,要么是好的,要么对待它们。

如果我在链接上使用错误的属性会发生什么?
除了赞助商链接外,没有错误的属性。如果您将UGC链接或非广告链接标记为“sponsored”,我们会看到该提示,但影响 - 如果有的话 - 最多也是我们可能不会将该链接视为另一个页面的信用。在这方面,它与已标记为nofollow的许多UGC和非广告链接的现状没有什么不同。
反过来说。显然是广告或赞助的任何链接应使用“赞助”或“nofollow”,如上所述。使用“sponsored”是优选的,但“nofollow”是可接受的。

我为什么要使用这些新属性呢?
使用新属性可以让我们更好地处理用于分析Web的链接。如果链接到您的人使用这些属性,则可以包含您自己的内容。
 
不会改为“提示”方法鼓励评论和UGC内容中的链接垃圾邮件?
许多允许第三方为内容做出贡献的网站已经以各种方式阻止链接垃圾邮件,包括可以集成到许多博客平台和人工审核中的审核工具。 “ugc”和“nofollow”的链接属性将继续成为进一步的威慑。在大多数情况下,转向提示模型不会改变我们处理此类链接的方式。我们通常会像之前使用nofollow一样对待它们,而不是将它们视为排名目的。我们仍将继续仔细评估如何在搜索中使用链接,就像我们一直以来一样,并且在没有提供属性的情况下我们必须这样做。

这些属性和更改何时生效?
所有链接属性,赞助,ugc和nofollow,现在都可以作为我们为排名目的而合并的提示。对于爬行和索引目的,nofollow将成为截至2020年3月1日的提示。那些依赖于nofollow仅限于阻止页面被索引(从未被推荐过)的那些应该使用我们学习如何列出的更强大的机制之一阻止来自Google帮助页面的网址。 查看全部

Google-seo-UGC.jpg

 大约15年前,nofollow属性被引入作为帮助打击垃圾评论的手段。它也很快成为Google推荐的标记广告相关或赞助商链接的方法之一。自从nofollow于2005年推出以来,网络已经高速发展了十几年,现在也是nofollow改变的时候了。
今天,我们宣布了两个新的链接属性,为网站管理员提供了额外的方法来向Google搜索标识特定链接的性质。这些以及nofollow总结如下:

rel =“sponsored”:使用赞助商属性来识别您网站上作为广告,赞助或其他补偿协议的一部分创建的链接。

rel =“ugc”:UGC代表用户生成内容,建议用户生成内容中的链接使用ugc属性值,例如评论和论坛帖子。

rel =“nofollow”:将此属性用于您要链接到某个页面但不希望暗示任何类型的认可的情况,包括将排名信用传递给另一个页面。
 
当引入nofollow时,Google不会将任何标记为这种方式的链接计为在我们的搜索算法中使用的信号。现在已经改变了。所有链接属性(赞助,UGC和nofollow)都被视为关于在搜索中要考虑或排除哪些链接的提示。我们将使用这些提示 - 以及其他信号 - 作为更好地理解如何在我们的系统中正确分析和使用链接的方法。
为什么不完全忽略这样的链接,就像nofollow一样?链接包含有助于我们改进搜索的有价值信息,例如链接中的文字如何描述他们指向的内容。查看我们遇到的所有链接也可以帮助我们更好地理解不自然的链接模式。通过转移到提示模型,我们不再丢失这些重要信息,同时仍允许网站所有者指出某些链接不应该被赋予第一方认可的权重。
我们知道这些新属性会产生问题,所以这里有一个我们希望涵盖大部分问题的常见问题解答。

我需要改变现有的nofollows吗?
不需要。如果您现在使用nofollow作为阻止赞助商链接的方式,或者表示您不保证链接到的页面,那么将继续支持。绝对没有必要更改您已经拥有的任何nofollow链接。

我可以在链接上使用多个rel值吗?
是的,您可以在链接上使用多个rel值。例如,rel =“ugc sponsored”是一个完全有效的属性,暗示该链接来自用户生成的内容并且是赞助的。将nofollow与新属性一起使用也是有效的 - 例如rel =“nofollow ugc” - 如果您希望向后兼容不支持新属性的服务。
 
如果我将nofollow用于广告或赞助商链接,我是否需要更改这些内容?
不需要。您可以继续使用nofollow作为标记此类链接的方法,以避免可能的链接方案处罚。您无需更改任何现有标记。如果您有将此附加到新链接的系统,则可以继续这样做。但是,如果方便的话,我们建议切换到rel =“sponsored”。

我还需要举报广告或赞助商链接吗?
是。如果要避免可能的链接方案操作,请使用rel =“sponsored”或rel =“nofollow”来标记这些链接。我们更喜欢使用“sponsored”,但是为了这个目的,要么是好的,要么对待它们。

如果我在链接上使用错误的属性会发生什么?
除了赞助商链接外,没有错误的属性。如果您将UGC链接或非广告链接标记为“sponsored”,我们会看到该提示,但影响 - 如果有的话 - 最多也是我们可能不会将该链接视为另一个页面的信用。在这方面,它与已标记为nofollow的许多UGC和非广告链接的现状没有什么不同。
反过来说。显然是广告或赞助的任何链接应使用“赞助”或“nofollow”,如上所述。使用“sponsored”是优选的,但“nofollow”是可接受的。

我为什么要使用这些新属性呢?
使用新属性可以让我们更好地处理用于分析Web的链接。如果链接到您的人使用这些属性,则可以包含您自己的内容。
 
不会改为“提示”方法鼓励评论和UGC内容中的链接垃圾邮件?
许多允许第三方为内容做出贡献的网站已经以各种方式阻止链接垃圾邮件,包括可以集成到许多博客平台和人工审核中的审核工具。 “ugc”和“nofollow”的链接属性将继续成为进一步的威慑。在大多数情况下,转向提示模型不会改变我们处理此类链接的方式。我们通常会像之前使用nofollow一样对待它们,而不是将它们视为排名目的。我们仍将继续仔细评估如何在搜索中使用链接,就像我们一直以来一样,并且在没有提供属性的情况下我们必须这样做。

这些属性和更改何时生效?
所有链接属性,赞助,ugc和nofollow,现在都可以作为我们为排名目的而合并的提示。对于爬行和索引目的,nofollow将成为截至2020年3月1日的提示。那些依赖于nofollow仅限于阻止页面被索引(从未被推荐过)的那些应该使用我们学习如何列出的更强大的机制之一阻止来自Google帮助页面的网址。

如何检查主题和插件对于php版本的兼容性

WordPressLeo 发表了文章 • 0 个评论 • 134 次浏览 • 2019-08-22 09:02 • 来自相关话题

安装此插件:PHP Compatibility Checker




 
安装此插件:PHP Compatibility Checker
1566435725(1).jpg

 

centos 系统 php Curl 无法访问https ,更换ssl_version NSS为openssl

Linux运维East_Digi_Marketing 发表了文章 • 0 个评论 • 159 次浏览 • 2019-07-28 17:18 • 来自相关话题

cat /etc/redhat-release

CentOS Linux release 7.5.1804 (Core)

这是已经更换完成的效果

下面说步骤:

1.查看本机curl 版本

curl -V  

curl 7.19.7 (x86_64-unknown-linux-gnu) libcurl/7.19.7 OpenSSL/1.0.2k zlib/1.2.7 libidn/1.28

Protocols: tftp ftp telnet dict http file https ftps

Features: IDN IPv6 Largefile NTLM SSL libz

2.下载

wget -c  http://curl.haxx.se/download/a ... ar.gz

3.解压

tar -zxf curl-7.19.7.tar.gz

4.编译安装

cd curl-7.19.7

./configure --without-nss --with-ssl

make && make install

说明:–without-nss 禁用nss, –with-ssl启用openssl的支持.

5.将curl的库载入动态共享文件,并重新加载

echo "/usr/local/lib" >> /etc/ld.so.conf

ldconfig

这一部很重要,否则php的curl就是不会支持openssl

6.查看新安装后curl的版本

curl -V

curl 7.19.7 (x86_64-unknown-linux-gnu) libcurl/7.19.7 OpenSSL/1.0.2k zlib/1.2.7 libidn/1.28

Protocols: tftp ftp telnet dict http file https ftps

Features: IDN IPv6 Largefile NTLM SSL libz

7.重启你的httpd/nginx服务和php服务器

service nginx restart #或service httpd restart

service php-fpm restart

作者:chinariver
链接:https://www.jianshu.com/p/3765bff817aa
来源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
  查看全部
cat /etc/redhat-release

CentOS Linux release 7.5.1804 (Core)

这是已经更换完成的效果

下面说步骤:

1.查看本机curl 版本

curl -V  

curl 7.19.7 (x86_64-unknown-linux-gnu) libcurl/7.19.7 OpenSSL/1.0.2k zlib/1.2.7 libidn/1.28

Protocols: tftp ftp telnet dict http file https ftps

Features: IDN IPv6 Largefile NTLM SSL libz

2.下载

wget -c  http://curl.haxx.se/download/a ... ar.gz

3.解压

tar -zxf curl-7.19.7.tar.gz

4.编译安装

cd curl-7.19.7

./configure --without-nss --with-ssl

make && make install

说明:–without-nss 禁用nss, –with-ssl启用openssl的支持.

5.将curl的库载入动态共享文件,并重新加载

echo "/usr/local/lib" >> /etc/ld.so.conf

ldconfig

这一部很重要,否则php的curl就是不会支持openssl

6.查看新安装后curl的版本

curl -V

curl 7.19.7 (x86_64-unknown-linux-gnu) libcurl/7.19.7 OpenSSL/1.0.2k zlib/1.2.7 libidn/1.28

Protocols: tftp ftp telnet dict http file https ftps

Features: IDN IPv6 Largefile NTLM SSL libz

7.重启你的httpd/nginx服务和php服务器

service nginx restart #或service httpd restart

service php-fpm restart

作者:chinariver
链接:https://www.jianshu.com/p/3765bff817aa
来源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
 

隽永东方数据中心用户手册

隽永东方售后East_Digi_Marketing 发表了文章 • 0 个评论 • 237 次浏览 • 2019-07-10 13:57 • 来自相关话题

为了提升隽永东方数字营销服务品质和用户满意度,隽永东方近期全新升级了隽永东方数据中心系统,参考 隽永东方数据中心(billing.usidc.net)管理平台全新升级,闪亮登场 这篇文章。
 
为了让隽永东方用户更好的通过隽永东方数据中心系统和我们进行更好的互动,特撰写此篇文章进行详细的阐释。
 
一,登陆隽永东方数据中心 (https://billing.usidc.net/clientarea.php) 可以通过以下几种方式来登陆:
A, 通过输入官网网址:https://billing.usidc.net/clientarea.php ;




 
B,通过微信小程序,搜索“隽永东方数据中心” 。





 
二,参与项目互动:




















二,产品续费:




















 
三,购买新产品:















四,向朋友推荐隽永东方产品和服务:










  查看全部
为了提升隽永东方数字营销服务品质和用户满意度,隽永东方近期全新升级了隽永东方数据中心系统,参考 隽永东方数据中心(billing.usidc.net)管理平台全新升级,闪亮登场 这篇文章。
 
为了让隽永东方用户更好的通过隽永东方数据中心系统和我们进行更好的互动,特撰写此篇文章进行详细的阐释。
 
一,登陆隽永东方数据中心 (https://billing.usidc.net/clientarea.php) 可以通过以下几种方式来登陆:
A, 通过输入官网网址:https://billing.usidc.net/clientarea.php ;
WechatIMG815.jpeg

 
B,通过微信小程序,搜索“隽永东方数据中心” 。

WechatIMG816.png

 
二,参与项目互动:

WechatIMG817.jpeg


WechatIMG818.jpeg


WechatIMG819.jpeg


WechatIMG820.jpeg

二,产品续费:

WechatIMG821.jpeg


WechatIMG822.jpeg


WechatIMG823.jpeg


WechatIMG824.jpeg

 
三,购买新产品:

WechatIMG825.jpeg


WechatIMG826.jpeg


WechatIMG827.jpeg

四,向朋友推荐隽永东方产品和服务:

WechatIMG828.jpeg


WechatIMG829.jpeg

 

如何在whm上面安装ConfigServer Security & Firewall以及cpanel几个注意点

Linux运维Leo 发表了文章 • 0 个评论 • 202 次浏览 • 2019-07-09 11:06 • 来自相关话题

login to your server via SSH with root user and retrieve the CSF package files using wget command.
wget https://download.configserver.com/csf.tgz 

Unpack the downloaded archive.
tar xfz csf.tgz

Navigate to the uncomperssed csf directory.
cd csf

Run the installer.
sh install.sh
 
cpanel 注意点
backup、Security Advisor、plugin、server information 查看全部
login to your server via SSH with root user and retrieve the CSF package files using wget command.
wget https://download.configserver.com/csf.tgz 

Unpack the downloaded archive.
tar xfz csf.tgz

Navigate to the uncomperssed csf directory.
cd csf

Run the installer.
sh install.sh
 
cpanel 注意点
backup、Security Advisor、plugin、server information

推荐使用WHM上最新的PHP-FPM作为PHP处理器可极大提高服务器并发处理能力

Linux运维East_Digi_Marketing 发表了文章 • 0 个评论 • 457 次浏览 • 2018-12-18 20:27 • 来自相关话题

这两天,美国cPanel服务器上的负载经常虚高,经查看进程发现有大量的垃圾进程在充斥期间,虽然开启了Apache的Mod_Security可以挡掉大部分的垃圾进程,但无奈于这种进程达到一定数量级以后,再怎么挡也还是来不及的,最终还是会导致服务器性能大幅下降,引起网站打开明显变慢。
 
经过一段时间研究发现,WHM自带的传统PHP处理器明显已经落后了,无法处理大量并发的请求,而其实WHM最新版已经提供了一款更好的PHP处理器也就是PHP-FPM。





 
 

使用PHP-FastCGI Process Manager(PHP-FPM)为使用WordPress内容管理系统(CMS)的网站提供最佳性能。 PHP-FPM是一种用于PHP脚本语言的高级,高效处理器。 配置为使用PHP-FPM的WordPress网站可以使用与其他PHP处理程序相同或更少的服务器资源,从而提供更多的网站流量。 这归功于PHP-FPM的架构和功能。 

使用了​PHP-FPM以后,WHM的进程列表变成如下图:





 
服务器负载疯狂飙升了一天,至此终于变得老实和可控了,接下来继续观察一段时间发现,的确负载基本不会很夸张的飙升了,大家也不妨试试看。 查看全部
这两天,美国cPanel服务器上的负载经常虚高,经查看进程发现有大量的垃圾进程在充斥期间,虽然开启了Apache的Mod_Security可以挡掉大部分的垃圾进程,但无奈于这种进程达到一定数量级以后,再怎么挡也还是来不及的,最终还是会导致服务器性能大幅下降,引起网站打开明显变慢。
 
经过一段时间研究发现,WHM自带的传统PHP处理器明显已经落后了,无法处理大量并发的请求,而其实WHM最新版已经提供了一款更好的PHP处理器也就是PHP-FPM。

TIM图片20181218201516.png

 
 


使用PHP-FastCGI Process Manager(PHP-FPM)为使用WordPress内容管理系统(CMS)的网站提供最佳性能。 PHP-FPM是一种用于PHP脚本语言的高级,高效处理器。 配置为使用PHP-FPM的WordPress网站可以使用与其他PHP处理程序相同或更少的服务器资源,从而提供更多的网站流量。 这归功于PHP-FPM的架构和功能。 


使用了​PHP-FPM以后,WHM的进程列表变成如下图:

TIM图片20181218202528.png

 
服务器负载疯狂飙升了一天,至此终于变得老实和可控了,接下来继续观察一段时间发现,的确负载基本不会很夸张的飙升了,大家也不妨试试看。

隽永东方教您如何通过设置WHM下的ModSecurity™ Tools来应对WordPress暴力登陆

WordPressEast_Digi_Marketing 发表了文章 • 0 个评论 • 466 次浏览 • 2018-12-02 11:47 • 来自相关话题

最新备注:有发现用此教程方法开启安全设定以后,WordPress正常登录也被挡掉了,后来研究发现是其中  949110: Inbound Anomaly Score Exceeded  这条规则挡掉的,我们尝试把ID号为949110的规则关闭掉,WordPress就可以正常登录后台了。

近期美国服务器频繁发现有大量的wp-login.php进程消耗服务器资源,经过简单分析发现类似的进程都是暴力登陆WP网站的垃圾进程,手工挨个关闭效率极低,根本无济于事,于是设想通过某些服务器的过滤规则来应对类似的CC攻击。
 
经过一段时间的研究得出如下方法,能最大程度的应对类似的暴力攻击。
 
登陆WHM后台,点击左侧的 Security Center » ModSecurity™ Tools » Edit Custom Rules 如下图:
 















 
第三张图所示的地方插入代码:SecUploadDir /tmp
SecTmpDir /tmp
SecDataDir /tmp
SecRequestBodyAccess On
SecAction phase:1,nolog,pass,initcol:ip=%{REMOTE_ADDR},initcol:user=%{REMOTE_ADDR},id:5000134
<Locationmatch "/wp-login.php">
# Setup brute force detection.
# React if block flag has been set.
SecRule user:bf_block "@gt 0" "deny,status:401,log,id:5000135,msg:'ip address blocked for 5 minutes, more than 10 login attempts in 3 minutes.'"
# Setup Tracking. On a successful login, a 302 redirect is performed, a 200 indicates login failed.
SecRule RESPONSE_STATUS "^302" "phase:5,t:none,nolog,pass,setvar:ip.bf_counter=0,id:5000136"
SecRule RESPONSE_STATUS "^200" "phase:5,chain,t:none,nolog,pass,setvar:ip.bf_counter=+1,deprecatevar:ip.bf_counter=1/180,id:5000137"
SecRule ip:bf_counter "@gt 10" "t:none,setvar:user.bf_block=1,expirevar:user.bf_block=300,setvar:ip.bf_counter=0"
</locationmatch>
ErrorDocument 401 default点击保存。
至此,您会发现,进程里边所有wp-login.php的进程都消失了,服务器负载也急速下降,问题fix了。 查看全部


最新备注:有发现用此教程方法开启安全设定以后,WordPress正常登录也被挡掉了,后来研究发现是其中  949110: Inbound Anomaly Score Exceeded  这条规则挡掉的,我们尝试把ID号为949110的规则关闭掉,WordPress就可以正常登录后台了。


近期美国服务器频繁发现有大量的wp-login.php进程消耗服务器资源,经过简单分析发现类似的进程都是暴力登陆WP网站的垃圾进程,手工挨个关闭效率极低,根本无济于事,于是设想通过某些服务器的过滤规则来应对类似的CC攻击。
 
经过一段时间的研究得出如下方法,能最大程度的应对类似的暴力攻击。
 
登陆WHM后台,点击左侧的 Security Center » ModSecurity™ Tools » Edit Custom Rules 如下图:
 

F1C1EE0FA511EA6D0853298A186BD8E9.png


C3B6C03D33B336A96E26485D0883B815.png


57EACD4C-262F-45D1-8BA9-C181A9AE9708.png

 
第三张图所示的地方插入代码:
SecUploadDir /tmp
SecTmpDir /tmp
SecDataDir /tmp
SecRequestBodyAccess On
SecAction phase:1,nolog,pass,initcol:ip=%{REMOTE_ADDR},initcol:user=%{REMOTE_ADDR},id:5000134
<Locationmatch "/wp-login.php">
# Setup brute force detection.
# React if block flag has been set.
SecRule user:bf_block "@gt 0" "deny,status:401,log,id:5000135,msg:'ip address blocked for 5 minutes, more than 10 login attempts in 3 minutes.'"
# Setup Tracking. On a successful login, a 302 redirect is performed, a 200 indicates login failed.
SecRule RESPONSE_STATUS "^302" "phase:5,t:none,nolog,pass,setvar:ip.bf_counter=0,id:5000136"
SecRule RESPONSE_STATUS "^200" "phase:5,chain,t:none,nolog,pass,setvar:ip.bf_counter=+1,deprecatevar:ip.bf_counter=1/180,id:5000137"
SecRule ip:bf_counter "@gt 10" "t:none,setvar:user.bf_block=1,expirevar:user.bf_block=300,setvar:ip.bf_counter=0"
</locationmatch>
ErrorDocument 401 default
点击保存。
至此,您会发现,进程里边所有wp-login.php的进程都消失了,服务器负载也急速下降,问题fix了。

隽永东方推荐一款非常适合外贸企业低成本自制宣传视频的软件--VideoScribe

其他East_Digi_Marketing 发表了文章 • 0 个评论 • 605 次浏览 • 2018-11-07 17:18 • 来自相关话题

很多外贸中小企业都有制作简单的宣传视频的需求,可往往被专业视频公司高昂的价格给吓着了,迫切需要一款价格亲民,上手很小白的视频制作软件,今天我们就来推荐一款很不错的视频制作软件:
https://www.videoscribe.co 
 
制作出来的效果可以发给大家看看:
 
https://www.eastdesign.net/wp-content/uploads/2018/11/%E9%9A%BD%E6%B0%B8%E9%A3%8E%E9%87%87%E8%A7%86%E9%A2%91.mp4
 这款软件很容易上手,基本不需要什么专业的IT知识,简单录制了一个视频给大家参考:
 
https://www.eastdesign.net/videos/screencast%202018-11-07%2015-24-57.mp4 查看全部
很多外贸中小企业都有制作简单的宣传视频的需求,可往往被专业视频公司高昂的价格给吓着了,迫切需要一款价格亲民,上手很小白的视频制作软件,今天我们就来推荐一款很不错的视频制作软件:
https://www.videoscribe.co 
 
制作出来的效果可以发给大家看看:
 
https://www.eastdesign.net/wp-content/uploads/2018/11/%E9%9A%BD%E6%B0%B8%E9%A3%8E%E9%87%87%E8%A7%86%E9%A2%91.mp4
 这款软件很容易上手,基本不需要什么专业的IT知识,简单录制了一个视频给大家参考:
 
https://www.eastdesign.net/videos/screencast%202018-11-07%2015-24-57.mp4

基于对隽永智库的积极贡献给予隽永东方 Leo 现金红包奖励

隽永风采East_Digi_Marketing 发表了文章 • 0 个评论 • 418 次浏览 • 2018-11-01 10:07 • 来自相关话题

基于对隽永智库的积极贡献给予隽永东方 Leo 现金红包奖励,也鼓励其他小伙伴们再接再厉。
 





 
基于对隽永智库的积极贡献给予隽永东方 Leo 现金红包奖励,也鼓励其他小伙伴们再接再厉。
 

TIM图片20181101100509.png