我想将自定义端口tcp设置为登录cms,例如wordpress。
¿这可能吗?
(但将正常端口80设置为整个站点)
例如在cpanel中,有不同的端口2086而不是ssl和2087 ssl
使用像ipset这样的工具(linux中的iptables)可以根据范围ip和端口阻止整个contry,例如我可以让我的国家请求指定的端口。
另一种更好的方法是使用第二层防火墙,例如谷歌计算引擎和与指定端口的ips关系的块范围。
对不起这个问题可能不太好。
再次:
¿我可以在像wordpress这样的cms中这样做吗?
注意:我在.htaccess中了解Deny all。 我知道将ssl设置为wp-admin。 我知道我可以更改为wp-admin另一个别名。
答案 0 :(得分:1)
您可以开发一个简单的bash脚本,从ipdeny.com下载特定国家/地区(表示为区域)的IP地址。 bash命令类似于:
wget -qNP [dir] http://www.ipdeny.com/ipblocks/data/countries/XX.zone
其中[dir]是您希望存储包含该国家/地区IP地址列表的区域文件的目录;和XX是两个字符的国家/地区区号。
然后,您可以使用以下所述的策略将IP地址读入ipset:https://www.hueyise.com/index.php/linux-dynamic-ip-address-blocking ...但是,此策略专门用于动态阻止在操作期间发现的恶意IP地址(例如,黑客)立即阻止它们。
我成功实施了此策略的定制版本,以便每天自动下载某些国家/地区的IP地址,然后将IP地址读取到为这些国家/地区阻止入站/出站访问而定义的ipset中。