聚合登录启用防火墙拦截恶意攻击
我们服务器每日承载着无数次恶意攻击,我们本月开启了宝塔WAF防火墙,效果很好,当然也误拦截不少服务器IP。
我们建议你们通过 robots.txt 规则阻止蜘蛛进行下一步访问你们的登录入口,高频蜘蛛(含假蜘蛛)会触发WAF防护机制,防火墙会将您服务器IP临时封禁,解封时间会根据持续攻击时间来决定,我们建议每个月请求超过100万次的网站务必开启防火墙阻止非正常用户访问。
如果您的聚合登录请求服务器失败,十有八九就是您的服务器IP被我们的防火墙临时拉黑了,等待一段时间会自动解除,我们也希望各位从根本上解决虚假流量,不要让恶意流量通过登录页面进入我们的服务器,拜托了。