错误消息:webiz.johocen.com花费了太长时间才能回复。
但是GCP VM实例没有错。
ping webiz.johocen.com的169ms平均响应损失了0%
我的网站是通过bitnami在GCP上创建的WordPress多站点。发生这种情况之前,重置VM可以解决问题,但有时稍后会再次发生。
有什么建议值得我关注吗?
谢谢
答案 0 :(得分:0)
这里的Bitnami工程师
有时候,如果您的性能不佳,那是因为您正受到Internet僵尸程序的攻击。这些攻击的原因是它们试图在您的应用程序代码或软件本身中找到一个安全漏洞。
要了解您是否受到攻击,请运行以下命令:
cd /opt/bitnami/apache2/logs/
tail -n 10000 access_log | awk '{print $1}'| sort| uniq -c| sort -nr| head -n 10
这将向您显示IP地址连接到Web服务器的次数。如果您发现某些IP地址的连接数比其他IP地址多,请运行以下命令(请记住使用正确的IP修改ATTACKER_IP):
cd /opt/bitnami/apache2/logs/
grep "ATTACKER_IP" access_log
如果您看到IP地址始终尝试连接到同一位置,或者您不知道该URL,或者尝试直接运行二进制文件或脚本,则可能是该IP地址是机器人。
要拒绝与这些攻击者的连接,最简单的方法是使用Apache配置文件。请按照下列步骤操作:
在/opt/bitnami/apps/wordpress/conf/httpd-app.conf中编辑文件。下面的示例显示了如何在WordPress中拒绝1.2.3.4 IP地址:
<Directory /opt/bitnami/apps/wordpress/htdocs>
deny from 1.2.3.4
...
</Directory>
重新启动Apache Web服务器:
sudo /opt/bitnami/ctlscript.sh restart apache
此处有更多信息:https://docs.bitnami.com/google/apps/wordpress/troubleshooting/deny-connections-bots/