CloudFlare免费Cname接入方法(cloudflare cname接入)

现在使用 WordPress 。Typecho 博客系统建站已经是个非常简单的事儿了。几乎分分钟就可以搞定上线了。但很多新手站长们都忽略了安全问题。特别是对服务器真实 IP 保护的安全隐患很容易被疏忽了!甚至夸张点儿的新站上线就被针对真实 IP 给 DDoS/CC 攻击了。严重的直接被服务器运营商关停服务都有可能。

CloudFlare免费Cname接入方法(cloudflare cname接入)

服务器 IP 泄露的危害

今天明月就给大家讲解一下如何在新站上线的时候保证服务器的安全或者说是如何在上线新站点时防止泄露服务器真实 IP。

对于新手来说是尤为重要的。服务器真实 IP 的泄露带来的后果就是一旦被 DDoS/CC 攻击只有关闭服务器或者更换 IP 的份儿。国内云服务器更换 IP 的成本有时候比换个服务器还要高!至于造成网站无法访问带来的损失因站而异吧。

反之。如果服务器真实 IP 没有泄露。那么 DDoS/CC 攻击无论多大流量都不是致命的。因为可以借助 CloudFlare 的五秒盾来抵御攻击。还可以更换别的服务器来保持网站可访问性。更可以付费购买高防服务器抵御 DDoS/CC 攻击。总之。就是只要 IP 没有泄露有很多防御攻击的思路和方案供你选择!

新站上线造成泄露真实 IP 隐患有哪些?

1。DNS 的 A 解析

就明月目前的经验来看。新站上线最容易泄露服务器真实 IP 的隐患首推 DNS 的 A 记录解析了。这点儿在国内表现尤为突出。特别是新手站长在搞不清楚 DNS 的 NS。A 解析。CNAME 解析这些概念和作用情况下泄露服务器真实 IP 几乎是必然的事儿了。DNS 的 A 记录解析可以说是 DNS 解析用的最多的方式了。而这种方式会被 DNS 作为记录保存。一旦这个记录泄露那么真实 IP 自然也就泄露了。网上查询 DNS 解析记录的网站就是用来干这个的!

CloudFlare免费Cname接入方法(cloudflare cname接入)

2。 WordPress 上 SMTP 发出的邮件

关于 WordPress 站点 SMTP 方式发送的邮件信息头泄露服务器真实 IP 明月在【阿里云企业邮箱还是值得推荐一下的。至少不会泄露 IP 地址了!】一文里专门有提到过。这是一个很容易被忽略的泄露方式。解决起来也非常的简单。那就是换一家不泄露 IP 的第三方邮件 SMTP 来用就是了。目前明月比较推荐:阿里云企业邮箱。

CloudFlare免费Cname接入方法(cloudflare cname接入)

新站如何上线才能规避 IP 泄露的风险

答案其实很简单那就是借助 CNAME 解析的 CDN 服务。如果是国内服务器。已备案域名的话建议首选 CloudFlare 的 CDN。

为了保证域名解析效率和访问正常。CDN 的接入方式首推 CNAME。至于变更 NS 这种低效率的选择不建议国内域名选择。否则后果自负(建议自行百度 DNS 常识充电)。至于为啥明月首推 CloudFlare 的 CDN 而不是国内免费 CDN 主要是因为备案制度下选择国内免费 CDN 会面临审核环节。不少 CDN 服务平台审核都是要求域名能正常访问的。这就需要先 DNS 一个 A 解析。这不就已经创造了一个暴露隐患了吗?所以。这里建议大家首选 CloudFlare 这类国外无需备案审核的 CDN 就是为了规避这个问题的。

讲到这里估计不少站长们已经明白整体思路了。那就是在新站上线前就套上 CloudFlare 的免费 CDN 服务。这样 DNS 里自然也就没有 A 解析记录值了。想更换为国内 CDN 服务也不用去做 A 解析。CloudFlare 的 CDN 可以保证国内主流线路的访问通畅。审核也就没有问题了。变更服务器。CDN 服务商等等都可以无缝衔接保证不会泄露真实 IP 了!

CloudFlare免费Cname接入方法(cloudflare cname接入)

注:CloudFlare 不是不提供 CNAME 方式接入 CDN。而是将 CNAME 接入方式集成在 CloudFlare Partner 服务里了。所以只需要找个国内的 CloudFlare Partner 服务商就可以使用 CNAME 方式接入 CloudFlare CDN 服务了。这里明月推荐挖站否的 CloudFlare Partner 服务平台。因为体验很稳定!

Published by

风君子

独自遨游何稽首 揭天掀地慰生平