增強網站安全性的最直接方法之一是透過 IP 限制。這可以讓你砍掉蛇的頭並完全停止訪問你的網站。這裡的主要好處是減輕暴力攻擊。
雖然 MyKinsta 儀表板可讓您使用封鎖列表,但如果您需要,Kinsta API 可以提供更大的靈活性。讓我們考慮這樣一個場景:您是一家WordPress 代理機構,根據我們的Kinsta 代理計劃之一管理多個客戶端網站。
使用 Kinsta API 限制 IP 位址
首先,您應該有一個要限制的 IP 位址清單。我們的文件為此提供了幾種方法,例如使用分析來找出地址,在短時間內發出大量未快取的請求。
MyKinsta 託管分析儀表板顯示快取組件效能。堆疊長條圖顯示隨時間變化的快取命中率,橘色長條代表快取旁路,佔圖表區域的大部分。餅圖分解了快取組件。一個小表列出了頂級快取繞過,即 wp-cron.php 路徑。
MyKinsta 儀表板內的分析畫面。
從這裡開始,您可以開始使用 Kinsta API 來限制它們。首先,您應該使用環境端點來取得網站清單。這將包括您的即時站點和臨時站點:
接下來,您可以使用拒絕的 IP 端點發出GET請求,以 JSON 格式傳回目前的封鎖清單。 回應將包含一系列被封鎖的 IP 物件:
成功新增將返回200回應代碼以及result: nullJSON 檔案。您可以使用腳本或工具進一步自動化整個流程,以便在需要再次更新封鎖清單時執行它。
使用 Kinsta API 監控網站活動
實施IP 限制等預防性安全措施非常好,但監控站點活動是否有潛在安全威脅也很重要。您可以留意每個網站的一些關鍵指標:
異常的流量模式或流量峰值
任何登入嘗試失敗的頻率
一般可疑用戶行為
站點效能不一致或異常停機模式。
MyKinsta 儀表板可以向您發送有關網站許多方面的即時通知和警報。這可以幫助您在潛在安全問題時採取行動。
來自 MyKinsta 儀表板的 Kinsta APM 監控完成通知。該通知指出監控已完成,並註明監控啟用了多長時間。還有一個黑色按鈕可以查看結果。底部是一些有關 APM 工具如何影響網站效能的諮詢文字。
MyKinsta 儀表板內的通知卡。
Kinsta API 有多個端點,可讓您檢索和 廣告資料 查看網站的日誌等。如果您希望滿足您的獨特需求,您還可以設定自動監控和警報系統。
No surprises, just savings
Unlock $300 worth of enterprise-level integrations included in every Managed WordPress plan. High-performance CDN, DDoS protection, malware and hack mitigation, edge caching, Google’s fastest CPU machines, and more.
Show me
透過網站日誌和指標尋找惡意活動
讓我們考慮這樣一個場景:您的機 阿富汗電話號碼列表 構需要監控單一客戶端網站上的可疑活動。在沒有通知作為起點的情況下,您可以採取幾種方法進行主動監控。
同樣,您需要取得環境列表,因為端點需要 ID。獲得此資訊後,您可以查看logs端點。該請求有兩個必填欄位:
file_nameerror接受包含、access或日誌的字串kinsta-cache-perf。
lines允許您指定請求從日誌返回的行數,該行數必須低於 20,000。
這可以幫助您弄清楚是否有理由擔心。借助metrics端點,更深入的見解可以幫助填補空白。您選擇查看的指標將取決於具體情況。
例如,您可以檢查頻寬以確保您不會受到網站上的協調攻擊。查詢參數可讓您設定時間範圍的起點和終點以及間隔時間。 JSON 傳回為您提供特定網站的頻寬詳細資訊:
{
“app”: {
“id”: “54fb80af-576c-4fdc-ba4f-b596c83f15a1”,
“display_name”: “my-app”,
“metrics”: {
“timeframe”: {
“start”: “1679587045511”,
“end”: “1679587045511”
},
“bandwidth”: [
{
“time”: “1679587045511”,
“value”: “value”
}
…
還有許多其他可用指標,例如每分鐘的 HTTP 請求數和平均回應時間。您的工作是查看這些指標和日誌中的數據,以識別任何可疑活動或潛在的安全威脅。
如果您需要視覺化,Kinsta APM可以派上用場:
Kinsta APM 即時監控工具顯示設定時間內的效能資料。整體交易時間圖表顯示每天 PHP、MySQL、Redis 和外部交易時間的長條圖。底部的表格列出了最慢的 PHP 事務、總持續時間、最大持續時間、平均持續時間和每分鐘速率。
Kinsta APM 工具,顯示設定時間內的整體交易時間。
結合 Kinsta 的所有工具(API、MyKinsta 儀表板和 APM),您可以快速偵測並回應潛在的安全問題,並將對您的網站及其聲譽造成永久損害的風險降至最低。
