所以我有一个WordPress的网站,我们都知道WordPress插件是多么的容易,并且随着时间的推移。 我很想知道你们认为可能只是IP禁止任何获得HTTP 404的人。显然,我必须确保该网站不提交任何请求无效链接和所有,但我想它会一个很好的方法来阻止攻击者。
我的意思是,如果有人访问该网站,他们点击网站上的链接,没有理由他们应该得到一个HTTP 404.如果有人得到一个HTTP 404,他们很可能会不起作用。
这就是说,有一个简单的方法来完成这个?
在我看来,这不是一个好主意。 即使维护良好的网站和插件也会偶尔出现404错误。例如,如果更新了插件,并且在版本发生变化时忘记更新一个URL,而浏览器请求collections夹图标而您不使用collections夹,则可能会发生这种情况没有网站地图等
我想如果你这样做,你最终会阻止每个人偶尔访问你的网站,你会使访问不必要的困难。 如果你没有网站地图,你最终可能会阻止所有的search引擎。
如果你想保护你的服务器使用fail2ban。 我使用了fail2ban和CloudFlare的组合,正如我在链接教程中概述的那样。 这是为亚马逊Linux,但应该在其他Linux的相当好的工作。
注意:我已经整合了下面的评论,以便更容易阅读/理解。 感谢评论作者。
除了Tim提供的理由之外,还应该记住,成千上万的人可能会被NAT在同一个公共知识产权之后。
所以,在这种情况下,您可能已经阻止了合法用户!
看看Fail2Ban。 我们有一条规定,如果一个知识产权有超过10 404的禁止知识产权。