解决VPS网站小型的CC攻击的基本思路我在VPS主机防攻击应对CC和DDOS的基本思路这篇文章已经讲得秀透彻了，自己也是基本上按照这个思路来做的。这里把VPS主机防范小型CC和DDos的过程分享给大家……

进一步分析发现网页是被挂木马了，本篇文章就来分享一下网站挂木马和服务器被黑排查分析的全过程，同时利用CDN加速、WAF防火墙以及网站及时更新程序补丁等方式来解决VPS主机和服务器安全性问题。更多的关于网站和服务器安全的文章……

Linux系统默认的opens file是1024，可以使用ulimit -a 查看,这个是系统级的限制，另外在mysql中默认的open files也是1024，很多时候这个数值无法满足我们的建站需要，尤其是一个大型的网站……

这篇文章主要是分享ngx_pagespeed模块在Nginx上的安装与配置方法，如果你用的是Apache服务器可以参考官网的安装文档。ngx_pagespeed在运行过程中会增加VPS的系统负载，尤其是CPU的处理能力……

很多人来到挖站否博客都会问一些关于网站服务器配置信息以及网站优化方法的问题，这篇文章就来汇总一下这些年来一直围绕wzfou.com折腾过的技术以及特性，希望给有需要的朋友一个借鉴意义，本文也会一直更新……

要保证S-S-H不被破解，最简单的方法就是修改默认的22端口，例如我们用的经典VPS，VPS在创建时就默认修改了22端口。最彻底的方法，是禁止使用账号密码登录，而是改用密钥登录，只要保证密钥安全，服务器也没有人能进入……

为了能够精确地识别恶意IP，在启用了Cloudflare CDN后需要在Nginx和Apache中启用Real IP模块，然后利用脚本分析网站日志，从日志中搜集异常IP，然后使用Cloudflare API批量……

如果网站是搭建在VPS或者独立服务器上，那么可以直接使用Linux防火墙，利用iptables规则来阻止特定国家和省份的IP访问。当是，Wordpress用户完全不用担心Nginx、iptables等配置的问题，因为……

本篇文章就来分享一下使用VPS主机建站的朋友，应对小型的CC和DDOS攻击的基本步骤，基本是围绕防火墙阻止恶意IP来展开的。但是如果遇到较大的DDOS攻击还是得借用专门的防攻击服务……

本篇文章就来分享一下当服务器流量出现异常时站长应该采取的操作步骤，挖站否遇到流量异常和网站打开缓慢的情况，最后基本上可以归结为三种：一种是网站正在遭受DD或CC攻击；一种是服务器内存或者CPU耗尽；最后一种就是服务器被“挂马”……

独立服务器安装了操作系统后，如果是CentOS的话默认的还需要自己手动配置好网络，一般地Linux配置网络可以用的命令有ifconfig、route、ip、ip route等，涉及到了IP地址设定以及DNS域名解析服务器设定……

最近在维护网络监控平台ping.wzfou.com时，发现磁盘空间还有不少，但是日志中依然报No Space Left on Device错误。经过排查，终于发现是Linux磁盘的inode被用完了，导致网站无法继续写入新的数据，最终的后台就是Smokeping也运行不正常……

为了安全，我们要上Https，但是开启 SSL 会增加内存、CPU、网络带宽的开销。相对于http，使用TCP 三次握手建立连接，客户端和服务器需要交换3个包，https除了 TCP 的三个包，还要加上 ssl握手需要的9个包，一共是12个包……

使用免费的VPS控制面板有一个致命的可能性就是存在安全问题，这几天爆出的“VestaCP安全漏洞导致Digital Ocean上百台服务器成为肉机”已经在VestaCP官网论坛和lowendtalk论坛上炸开了锅，众多的用户开始吐槽VestaCP安全问题……