流量攻击续篇:用 IPSET + 脚本动态封锁攻击 IP
昨天我记录本站正遭受一场大规模的组合式攻击,手法是“伪装 UA + 全球分布 + 高并发探测”叠加而成。经过一系列尝试,最后我写了个脚本,把所有来访 IP 实时记录进了 visitors.log,然后筛查那些访问次数超过 200 的 IP …
摄影师 SamAlive 风光摄影作品赏析
查看全文
摄影师 SamAlive 风光摄影作品赏析
在上一篇文章中,我们欣赏了SamAlive 的一部分人像摄影作品。他以独特的艺术视角和对色彩的敏感捕捉,展现了模特自然的神态。画面油润而简洁,给人一种舒适的美的感受……当然,人像摄影中的三要素至关重要! 在本期分享中,我想介绍一些我认为他不…
救救我!网站遭受大规模伪装 UA 恶意流量攻击
查看全文
救救我!网站遭受大规模伪装 UA 恶意流量攻击
昨天发了篇日志,我说疑似是 OneAV 插件(微步木马扫描)引发的内耗,导致博客流量、负载高居不下。后来我把该插件删除了,博客就访问正常了,睡了一觉起来发现……仍然有持续不断的流量消耗,反正比平常高不少。 然后我开始排查,试了很多办法,比如…
如何将 Gravatar 头像源切换到国内镜像加速
查看全文
如何将 Gravatar 头像源切换到国内镜像加速
由于你懂的原因,Gravatar 在国内的访问极其不稳定,而这项服务又是蓝星上使用范围最广的头像服务,免费且认知度极高。比如咱博客圈WordPress 和 Typecho 等都是使用的 Gravatar 作为头像源。因此若你的页面上无法正常…
自动 SSL 证书续签工具 Certimate 安装 & 使用教程
查看全文
自动 SSL 证书续签工具 Certimate 安装 & 使用教程
自从 SSL 证书全面推广之后,市面上出现了不少免费的证书服务提供商,比如大家最熟悉的 Let’s Encrypt,也有大量收费的商业 SSL 可选。免费的证书虽然省心,但也带来了一个烦恼:有效期越来越短,从最初的泛域名一年,到现在的单域名…
让 WordPress 评论框显示在评论内容之前
查看全文
让 WordPress 评论框显示在评论内容之前
本次功能完全由 ChatGPT 实现,因此发布此文也是近期我对人工智能使用的一个心得体会…让 WordPress 评论框显示在内容之前,ha?起因是有一博友说评论框在评论最后感觉不太合适,体验不佳。想想确实也是,当访客围观一篇旧文想要发表一…
用几行代码修改 WordPress 登录地址提升安全性
查看全文
用几行代码修改 WordPress 登录地址提升安全性
熟悉这里的朋友都知道,本站遭受木马感染已经很长一段时间了,没有两年也有一年半了……期间我想了各种各样的办法,包括但不限于:重装服务器系统、重装 WordPress、更新控制面板、装防火墙、Waf、防篡改等等,但木马始终没有去干净,本博后台总…
免插件实现 WordPress 网页顶部浏览进度条 ?
查看全文
免插件实现 WordPress 网页顶部浏览进度条 ?
网页顶部的加载进度条非常常见,像 Youtube 和 Github 上都有见到,Kevin 之前使用的 Tiny 主题就有这么个东西。这两天闲着没事儿想到了于是也给现在的主题添加了一个,效果如下: 因为个人审美的原因我把这个进度条设置的比较…