解决VPS网站小型的CC攻击的基本思路我在VPS主机防攻击应对CC和DDOS的基本思路这篇文章已经讲得秀透彻了，自己也是基本上按照这个思路来做的。这里把VPS主机防范小型CC和DDos的过程分享给大家……

进一步分析发现网页是被挂木马了，本篇文章就来分享一下网站挂木马和服务器被黑排查分析的全过程，同时利用CDN加速、WAF防火墙以及网站及时更新程序补丁等方式来解决VPS主机和服务器安全性问题。更多的关于网站和服务器安全的文章……

要保证S-S-H不被破解，最简单的方法就是修改默认的22端口，例如我们用的经典VPS，VPS在创建时就默认修改了22端口。最彻底的方法，是禁止使用账号密码登录，而是改用密钥登录，只要保证密钥安全，服务器也没有人能进入……

为了能够精确地识别恶意IP，在启用了Cloudflare CDN后需要在Nginx和Apache中启用Real IP模块，然后利用脚本分析网站日志，从日志中搜集异常IP，然后使用Cloudflare API批量……

如果网站是搭建在VPS或者独立服务器上，那么可以直接使用Linux防火墙，利用iptables规则来阻止特定国家和省份的IP访问。当是，Wordpress用户完全不用担心Nginx、iptables等配置的问题，因为……

本篇文章就来分享一下使用VPS主机建站的朋友，应对小型的CC和DDOS攻击的基本步骤，基本是围绕防火墙阻止恶意IP来展开的。但是如果遇到较大的DDOS攻击还是得借用专门的防攻击服务……

使用免费的VPS控制面板有一个致命的可能性就是存在安全问题，这几天爆出的“VestaCP安全漏洞导致Digital Ocean上百台服务器成为肉机”已经在VestaCP官网论坛和lowendtalk论坛上炸开了锅，众多的用户开始吐槽VestaCP安全问题……