通知设置 新通知
隽永东方教您如何通过设置WHM下的ModSecurity™ Tools来应对WordPress暴力登陆
WordPress • Eastern_Design_Studio 发表了文章 • 0 个评论 • 66 次浏览 • 2018-12-02 11:47
最新备注:有发现用此教程方法开启安全设定以后,WordPress正常登录也被挡掉了,后来研究发现是其中 949110: Inbound Anomaly Score Exceeded 这条规则挡掉的,我们尝试把ID号为949110的规则关闭掉,WordPress就可以正常登录后台了。
近期美国服务器频繁发现有大量的wp-login.php进程消耗服务器资源,经过简单分析发现类似的进程都是暴力登陆WP网站的垃圾进程,手工挨个关闭效率极低,根本无济于事,于是设想通过某些服务器的过滤规则来应对类似的CC攻击。
经过一段时间的研究得出如下方法,能最大程度的应对类似的暴力攻击。
登陆WHM后台,点击左侧的 Security Center » ModSecurity™ Tools » Edit Custom Rules 如下图:
第三张图所示的地方插入代码:SecUploadDir /tmp
SecTmpDir /tmp
SecDataDir /tmp
SecRequestBodyAccess On
SecAction phase:1,nolog,pass,initcol:ip=%{REMOTE_ADDR},initcol:user=%{REMOTE_ADDR},id:5000134
<Locationmatch "/wp-login.php">
# Setup brute force detection.
# React if block flag has been set.
SecRule user:bf_block "@gt 0" "deny,status:401,log,id:5000135,msg:'ip address blocked for 5 minutes, more than 10 login attempts in 3 minutes.'"
# Setup Tracking. On a successful login, a 302 redirect is performed, a 200 indicates login failed.
SecRule RESPONSE_STATUS "^302" "phase:5,t:none,nolog,pass,setvar:ip.bf_counter=0,id:5000136"
SecRule RESPONSE_STATUS "^200" "phase:5,chain,t:none,nolog,pass,setvar:ip.bf_counter=+1,deprecatevar:ip.bf_counter=1/180,id:5000137"
SecRule ip:bf_counter "@gt 10" "t:none,setvar:user.bf_block=1,expirevar:user.bf_block=300,setvar:ip.bf_counter=0"
</locationmatch>
ErrorDocument 401 default点击保存。
至此,您会发现,进程里边所有wp-login.php的进程都消失了,服务器负载也急速下降,问题fix了。 查看全部
近期美国服务器频繁发现有大量的wp-login.php进程消耗服务器资源,经过简单分析发现类似的进程都是暴力登陆WP网站的垃圾进程,手工挨个关闭效率极低,根本无济于事,于是设想通过某些服务器的过滤规则来应对类似的CC攻击。
经过一段时间的研究得出如下方法,能最大程度的应对类似的暴力攻击。
登陆WHM后台,点击左侧的 Security Center » ModSecurity™ Tools » Edit Custom Rules 如下图:
第三张图所示的地方插入代码:SecUploadDir /tmp
SecTmpDir /tmp
SecDataDir /tmp
SecRequestBodyAccess On
SecAction phase:1,nolog,pass,initcol:ip=%{REMOTE_ADDR},initcol:user=%{REMOTE_ADDR},id:5000134
<Locationmatch "/wp-login.php">
# Setup brute force detection.
# React if block flag has been set.
SecRule user:bf_block "@gt 0" "deny,status:401,log,id:5000135,msg:'ip address blocked for 5 minutes, more than 10 login attempts in 3 minutes.'"
# Setup Tracking. On a successful login, a 302 redirect is performed, a 200 indicates login failed.
SecRule RESPONSE_STATUS "^302" "phase:5,t:none,nolog,pass,setvar:ip.bf_counter=0,id:5000136"
SecRule RESPONSE_STATUS "^200" "phase:5,chain,t:none,nolog,pass,setvar:ip.bf_counter=+1,deprecatevar:ip.bf_counter=1/180,id:5000137"
SecRule ip:bf_counter "@gt 10" "t:none,setvar:user.bf_block=1,expirevar:user.bf_block=300,setvar:ip.bf_counter=0"
</locationmatch>
ErrorDocument 401 default点击保存。
至此,您会发现,进程里边所有wp-login.php的进程都消失了,服务器负载也急速下降,问题fix了。 查看全部
最新备注:有发现用此教程方法开启安全设定以后,WordPress正常登录也被挡掉了,后来研究发现是其中 949110: Inbound Anomaly Score Exceeded 这条规则挡掉的,我们尝试把ID号为949110的规则关闭掉,WordPress就可以正常登录后台了。
近期美国服务器频繁发现有大量的wp-login.php进程消耗服务器资源,经过简单分析发现类似的进程都是暴力登陆WP网站的垃圾进程,手工挨个关闭效率极低,根本无济于事,于是设想通过某些服务器的过滤规则来应对类似的CC攻击。
经过一段时间的研究得出如下方法,能最大程度的应对类似的暴力攻击。
登陆WHM后台,点击左侧的 Security Center » ModSecurity™ Tools » Edit Custom Rules 如下图:
第三张图所示的地方插入代码:
SecUploadDir /tmp点击保存。
SecTmpDir /tmp
SecDataDir /tmp
SecRequestBodyAccess On
SecAction phase:1,nolog,pass,initcol:ip=%{REMOTE_ADDR},initcol:user=%{REMOTE_ADDR},id:5000134
<Locationmatch "/wp-login.php">
# Setup brute force detection.
# React if block flag has been set.
SecRule user:bf_block "@gt 0" "deny,status:401,log,id:5000135,msg:'ip address blocked for 5 minutes, more than 10 login attempts in 3 minutes.'"
# Setup Tracking. On a successful login, a 302 redirect is performed, a 200 indicates login failed.
SecRule RESPONSE_STATUS "^302" "phase:5,t:none,nolog,pass,setvar:ip.bf_counter=0,id:5000136"
SecRule RESPONSE_STATUS "^200" "phase:5,chain,t:none,nolog,pass,setvar:ip.bf_counter=+1,deprecatevar:ip.bf_counter=1/180,id:5000137"
SecRule ip:bf_counter "@gt 10" "t:none,setvar:user.bf_block=1,expirevar:user.bf_block=300,setvar:ip.bf_counter=0"
</locationmatch>
ErrorDocument 401 default
至此,您会发现,进程里边所有wp-login.php的进程都消失了,服务器负载也急速下降,问题fix了。
隽永东方推荐一款非常适合外贸企业低成本自制宣传视频的软件--VideoScribe
其他 • Eastern_Design_Studio 发表了文章 • 0 个评论 • 170 次浏览 • 2018-11-07 17:18
很多外贸中小企业都有制作简单的宣传视频的需求,可往往被专业视频公司高昂的价格给吓着了,迫切需要一款价格亲民,上手很小白的视频制作软件,今天我们就来推荐一款很不错的视频制作软件:
https://www.videoscribe.co
制作出来的效果可以发给大家看看:
https://www.eastdesign.net/wp-content/uploads/2018/11/%E9%9A%BD%E6%B0%B8%E9%A3%8E%E9%87%87%E8%A7%86%E9%A2%91.mp4
这款软件很容易上手,基本不需要什么专业的IT知识,简单录制了一个视频给大家参考:
https://www.eastdesign.net/videos/screencast%202018-11-07%2015-24-57.mp4 查看全部
https://www.videoscribe.co
制作出来的效果可以发给大家看看:
https://www.eastdesign.net/wp-content/uploads/2018/11/%E9%9A%BD%E6%B0%B8%E9%A3%8E%E9%87%87%E8%A7%86%E9%A2%91.mp4
这款软件很容易上手,基本不需要什么专业的IT知识,简单录制了一个视频给大家参考:
https://www.eastdesign.net/videos/screencast%202018-11-07%2015-24-57.mp4 查看全部
很多外贸中小企业都有制作简单的宣传视频的需求,可往往被专业视频公司高昂的价格给吓着了,迫切需要一款价格亲民,上手很小白的视频制作软件,今天我们就来推荐一款很不错的视频制作软件:
https://www.videoscribe.co
制作出来的效果可以发给大家看看:
https://www.eastdesign.net/wp-content/uploads/2018/11/%E9%9A%BD%E6%B0%B8%E9%A3%8E%E9%87%87%E8%A7%86%E9%A2%91.mp4
这款软件很容易上手,基本不需要什么专业的IT知识,简单录制了一个视频给大家参考:
https://www.eastdesign.net/videos/screencast%202018-11-07%2015-24-57.mp4
https://www.videoscribe.co
制作出来的效果可以发给大家看看:
https://www.eastdesign.net/wp-content/uploads/2018/11/%E9%9A%BD%E6%B0%B8%E9%A3%8E%E9%87%87%E8%A7%86%E9%A2%91.mp4
这款软件很容易上手,基本不需要什么专业的IT知识,简单录制了一个视频给大家参考:
https://www.eastdesign.net/videos/screencast%202018-11-07%2015-24-57.mp4
基于对隽永智库的积极贡献给予隽永东方 Leo 现金红包奖励
隽永风采 • Eastern_Design_Studio 发表了文章 • 0 个评论 • 73 次浏览 • 2018-11-01 10:07
基于对隽永智库的积极贡献给予隽永东方 Leo 现金红包奖励,也鼓励其他小伙伴们再接再厉。
基于对隽永智库的积极贡献给予隽永东方 Leo 现金红包奖励,也鼓励其他小伙伴们再接再厉。
在我们billing.usidc.net注册的域名解析
WordPress • Leo 发表了文章 • 0 个评论 • 87 次浏览 • 2018-10-22 10:42
首先登录账号(如果是我们的后台管理员账号,登录后台后login as client作为客户登录前台页面)
然后看到domain那一栏,点击进去,点一个工具图标的按钮,可以看到左侧有一个DNS Management,
点击进去就可以解析了
然后看到domain那一栏,点击进去,点一个工具图标的按钮,可以看到左侧有一个DNS Management,
点击进去就可以解析了
首先登录账号(如果是我们的后台管理员账号,登录后台后login as client作为客户登录前台页面)
然后看到domain那一栏,点击进去,点一个工具图标的按钮,可以看到左侧有一个DNS Management,
点击进去就可以解析了
然后看到domain那一栏,点击进去,点一个工具图标的按钮,可以看到左侧有一个DNS Management,
点击进去就可以解析了
在WordPress网站上面添加一个最有效的销售产品展示方式
WordPress • Bob 发表了文章 • 0 个评论 • 105 次浏览 • 2018-10-17 11:33
如果你想在WordPress网站中展示正在销售的产品,那么接下来的方法可以实现这一功能。
1、搜索并安装Shopify eCommerce Plugin – Shopping Cart插件,然后启用,在WordPress后台侧边栏中后出现这个菜单:
2、点击shopify,进入shopify后台登录页面,如下图:
3、数据对接完成:
在WordPress后台登录shopify账号以后我们可以在WordPress后台的pages,posts以及widgets里面添加shopify的销售产品
前台显示效果如下
查看全部
1、搜索并安装Shopify eCommerce Plugin – Shopping Cart插件,然后启用,在WordPress后台侧边栏中后出现这个菜单:
2、点击shopify,进入shopify后台登录页面,如下图:
3、数据对接完成:
在WordPress后台登录shopify账号以后我们可以在WordPress后台的pages,posts以及widgets里面添加shopify的销售产品
前台显示效果如下
查看全部
如果你想在WordPress网站中展示正在销售的产品,那么接下来的方法可以实现这一功能。
1、搜索并安装Shopify eCommerce Plugin – Shopping Cart插件,然后启用,在WordPress后台侧边栏中后出现这个菜单:
2、点击shopify,进入shopify后台登录页面,如下图:
3、数据对接完成:
在WordPress后台登录shopify账号以后我们可以在WordPress后台的pages,posts以及widgets里面添加shopify的销售产品
前台显示效果如下
1、搜索并安装Shopify eCommerce Plugin – Shopping Cart插件,然后启用,在WordPress后台侧边栏中后出现这个菜单:
2、点击shopify,进入shopify后台登录页面,如下图:
3、数据对接完成:
在WordPress后台登录shopify账号以后我们可以在WordPress后台的pages,posts以及widgets里面添加shopify的销售产品
前台显示效果如下
shopify 常用 APP
Shopify • Bob 发表了文章 • 0 个评论 • 101 次浏览 • 2018-10-17 10:12
常用但不一定全用的APP
1、语言翻译app:langify
2、Tab标签切换app:Product Tabs
3、产品自定义app:Product Options by Bold
4、物流跟踪app:AfterShip
5、社交媒体登录app:Hull Social Login
6、产品评论app:Product Reviews
7、在线聊天工具app:LiveChat
8、订单打印app:Order Printer
9、产品数量变化及降价app:Quantity Breaks
10、批量订购app: Bulk Order Page
11、退款APP:Clicksit Return Center
12、常见问题手风琴APP:FAQ Accordion by Widgetic
13、表单生成器App:Free Form Builder by HulkApps
14、产品标签App:Product Label Tagger by BNMetrics
15、最近浏览App:Recently Viewed Products
未完待续。。。 查看全部
1、语言翻译app:langify
2、Tab标签切换app:Product Tabs
3、产品自定义app:Product Options by Bold
4、物流跟踪app:AfterShip
5、社交媒体登录app:Hull Social Login
6、产品评论app:Product Reviews
7、在线聊天工具app:LiveChat
8、订单打印app:Order Printer
9、产品数量变化及降价app:Quantity Breaks
10、批量订购app: Bulk Order Page
11、退款APP:Clicksit Return Center
12、常见问题手风琴APP:FAQ Accordion by Widgetic
13、表单生成器App:Free Form Builder by HulkApps
14、产品标签App:Product Label Tagger by BNMetrics
15、最近浏览App:Recently Viewed Products
未完待续。。。 查看全部
常用但不一定全用的APP
1、语言翻译app:langify
2、Tab标签切换app:Product Tabs
3、产品自定义app:Product Options by Bold
4、物流跟踪app:AfterShip
5、社交媒体登录app:Hull Social Login
6、产品评论app:Product Reviews
7、在线聊天工具app:LiveChat
8、订单打印app:Order Printer
9、产品数量变化及降价app:Quantity Breaks
10、批量订购app: Bulk Order Page
11、退款APP:Clicksit Return Center
12、常见问题手风琴APP:FAQ Accordion by Widgetic
13、表单生成器App:Free Form Builder by HulkApps
14、产品标签App:Product Label Tagger by BNMetrics
15、最近浏览App:Recently Viewed Products
未完待续。。。
1、语言翻译app:langify
2、Tab标签切换app:Product Tabs
3、产品自定义app:Product Options by Bold
4、物流跟踪app:AfterShip
5、社交媒体登录app:Hull Social Login
6、产品评论app:Product Reviews
7、在线聊天工具app:LiveChat
8、订单打印app:Order Printer
9、产品数量变化及降价app:Quantity Breaks
10、批量订购app: Bulk Order Page
11、退款APP:Clicksit Return Center
12、常见问题手风琴APP:FAQ Accordion by Widgetic
13、表单生成器App:Free Form Builder by HulkApps
14、产品标签App:Product Label Tagger by BNMetrics
15、最近浏览App:Recently Viewed Products
未完待续。。。
Shopify 全局设置
Shopify • Bob 发表了文章 • 0 个评论 • 89 次浏览 • 2018-10-17 10:04
全局设置将影响网站的整个选项,是做主题定制非常好的地方。在这里我们根据自己的爱好来对现在的主题进行修改。
进入shopify全局设置后台:Online Store —> Theme ,如下图所示:
进入到设置页面以后会在最右侧有一个从外边,所有的可调性内容都在这个里面设置,比如:Logo、文章字体、颜色、侧边栏以及产品列表等,如下图所示:
然后我们就可以逐个点击进入设置,左侧可以预览所修改的设置,然后点击右下角的保存按钮就可以了 查看全部
进入shopify全局设置后台:Online Store —> Theme ,如下图所示:
进入到设置页面以后会在最右侧有一个从外边,所有的可调性内容都在这个里面设置,比如:Logo、文章字体、颜色、侧边栏以及产品列表等,如下图所示:
然后我们就可以逐个点击进入设置,左侧可以预览所修改的设置,然后点击右下角的保存按钮就可以了 查看全部
全局设置将影响网站的整个选项,是做主题定制非常好的地方。在这里我们根据自己的爱好来对现在的主题进行修改。
进入shopify全局设置后台:Online Store —> Theme ,如下图所示:
进入到设置页面以后会在最右侧有一个从外边,所有的可调性内容都在这个里面设置,比如:Logo、文章字体、颜色、侧边栏以及产品列表等,如下图所示:
然后我们就可以逐个点击进入设置,左侧可以预览所修改的设置,然后点击右下角的保存按钮就可以了
进入shopify全局设置后台:Online Store —> Theme ,如下图所示:
进入到设置页面以后会在最右侧有一个从外边,所有的可调性内容都在这个里面设置,比如:Logo、文章字体、颜色、侧边栏以及产品列表等,如下图所示:
然后我们就可以逐个点击进入设置,左侧可以预览所修改的设置,然后点击右下角的保存按钮就可以了
Shopify Home 后台首页
Shopify • Bob 发表了文章 • 0 个评论 • 116 次浏览 • 2018-10-17 10:01
当我们打开shopify后台的时候,出现在我们眼前的是Shop Home这个页面。
如果Shopify网站正常运行,那么在后台Home页面会显示一些店铺的相关信息,如当天有多少访问量、当天收获多少、需要处理的订单、日常任务、日常信息等信息。
在Home右侧的侧边栏是关于店铺的访客以及最近操作的事项,我们可以选择统计时间,最长可统计90天的数据
而且Shopify还会推荐一些文章,可以了解更多的信息。
查看全部
如果Shopify网站正常运行,那么在后台Home页面会显示一些店铺的相关信息,如当天有多少访问量、当天收获多少、需要处理的订单、日常任务、日常信息等信息。
在Home右侧的侧边栏是关于店铺的访客以及最近操作的事项,我们可以选择统计时间,最长可统计90天的数据
而且Shopify还会推荐一些文章,可以了解更多的信息。
查看全部
当我们打开shopify后台的时候,出现在我们眼前的是Shop Home这个页面。
如果Shopify网站正常运行,那么在后台Home页面会显示一些店铺的相关信息,如当天有多少访问量、当天收获多少、需要处理的订单、日常任务、日常信息等信息。
在Home右侧的侧边栏是关于店铺的访客以及最近操作的事项,我们可以选择统计时间,最长可统计90天的数据
而且Shopify还会推荐一些文章,可以了解更多的信息。
如果Shopify网站正常运行,那么在后台Home页面会显示一些店铺的相关信息,如当天有多少访问量、当天收获多少、需要处理的订单、日常任务、日常信息等信息。
在Home右侧的侧边栏是关于店铺的访客以及最近操作的事项,我们可以选择统计时间,最长可统计90天的数据
而且Shopify还会推荐一些文章,可以了解更多的信息。
WHM 下如何将一个 Dedicated IP 转为 Shared IP
Linux运维 • Eastern_Design_Studio 发表了文章 • 0 个评论 • 100 次浏览 • 2018-10-12 10:37
最近遇到一些站点需要更换IP,虽然IPV4早就分配完了,但是难免偶尔需要涉及到WHM上将某个站点的IP进行更换的情况,当然默认新增一个IP进去,WHM会坑爹的自动将此IP变为Dedicated IP,也就是独立IP,而且,一旦设立了,别的站点就无法使用该IP了,这点我觉得逻辑很烦人,现在就教大家如何将一个已经被设为 Dedicated IP 彻底转为 Shared IP。
通过这个修改以后,这个IP就会变为 Shared IP,也就可以用于新站点使用了。 查看全部
通过这个修改以后,这个IP就会变为 Shared IP,也就可以用于新站点使用了。 查看全部
最近遇到一些站点需要更换IP,虽然IPV4早就分配完了,但是难免偶尔需要涉及到WHM上将某个站点的IP进行更换的情况,当然默认新增一个IP进去,WHM会坑爹的自动将此IP变为Dedicated IP,也就是独立IP,而且,一旦设立了,别的站点就无法使用该IP了,这点我觉得逻辑很烦人,现在就教大家如何将一个已经被设为 Dedicated IP 彻底转为 Shared IP。
通过这个修改以后,这个IP就会变为 Shared IP,也就可以用于新站点使用了。
通过这个修改以后,这个IP就会变为 Shared IP,也就可以用于新站点使用了。
去除WordPress默认Twenty系列模板里边的Google Fonts教程
WordPress • Eastern_Design_Studio 发表了文章 • 0 个评论 • 109 次浏览 • 2018-09-30 17:15
最近有遇到用WordPress默认自带的Twenty系列模板搭建的网站,因为默认载入了Google Fonts,导致在国内打开速度奇慢无比,简单研究了一下模板的functions.php,发现只要注释掉某个函数输出即可不再载入Google Fonts了,截图如下:
也就是注释掉这行:
//return esc_url_raw( $fonts_url ); 查看全部
也就是注释掉这行:
//return esc_url_raw( $fonts_url ); 查看全部
最近有遇到用WordPress默认自带的Twenty系列模板搭建的网站,因为默认载入了Google Fonts,导致在国内打开速度奇慢无比,简单研究了一下模板的functions.php,发现只要注释掉某个函数输出即可不再载入Google Fonts了,截图如下:
也就是注释掉这行:
//return esc_url_raw( $fonts_url );
也就是注释掉这行:
//return esc_url_raw( $fonts_url );
