们经常讨论保护 WordPress 网站的安全并不是一件容易的事。它需要您持续、警惕的监督,而且这项任务可能会令人生畏。
在您必须监控多个网站的安全性的情况下,Kinsta API 可能是您的关键工具之一。当您管理多个未连接的站点时尤其如此。在这些情况下,您将需要 API 为您提供的自动化和可见性。
在这篇文章中,我们将探索使用 Kinsta API 来提高安全性。我们将主要关注阻止 IP 并通过不同的可用端点监控其影响。然而,首先我们必须考虑站点安全管理的艰巨任务。
管理网站安全的挑战
作为全球最受欢迎的内容管理系统 (CMS) ,WordPress 是黑客和恶意行为者的主要目标。因此,WordPress非常注重其基本安全性。
尽管这些数字在纸面上看起来不错(大约百分之三的网站存在某种类型的感染或资源被阻止),但这并不意味着您应该放松。事实上,当涉及到您的 WordPress 网站时,有许多威胁需要警惕:
暴力攻击
SQL注入
跨站脚本(XSS)
恶意软件感染
DDoS(分布式拒绝服务)攻击
鉴于攻击种类繁多,管理单个 WordPress 站点的安全可能是一项相当大的挑战。然而,当您负责多个站点时,复杂性和范围就会成倍增加。站点网络始终需要一种当前且主动的安全监控方法。如果您在没有任何连接的情况下管理多个站点,这甚至会更加困难。
因此,一种高效且有效的方法来监控和保护您管理的每个站点将具有巨大的价值。 Kinsta 可以为每位客户提供此服务。
Kinsta API 如何提高您网站的安全性
MyKinsta 仪表板的站点信息部分。基本详细信息显示站点的数据中心、环境详细 委内瑞拉公司电子邮件列表
信息、站点路径、IP 地址、WordPress 版本、环境名称和可用资源。还有有关 SFTP/SSH 访问和凭据的详细信息。
MyKinsta 仪表板。
无论您采用哪种计划,所有 Kinsta 客户都可以访问整个Kinsta API。这个强大的工具允许您以多种编程方式与您的网站进行交互。有许多不同的端点可以“挂钩”我们托管的各个方面,这意味着您可以通过可靠的方法来管理所有站点的安全性。
Kinsta API 允许您自动执行各种与安全相关的任务,并且有许多相关的端点:
在站点工具中,您可以获取并更新阻止列表中的 IP。
有一个端点可以查看和管理站点的错误和访问日志。
借助一系列获取性能指标的端点,您可以获得每个站点的分析。
尽管您可以在MyKinsta 仪表板中找到这些工具,但出于多种原因,我们还提供了编程选项。在很多方面,Kinsta API 为您提供了优于仪表板的几个优势:
自动化。您可以通过编写脚本或使用第三方工具自动执行安全任务。这可以节省时间并减少手动错误。
批量操作。该 API 允许您同时在多个站点上执行安全任务。如果您是代理机构的一员或以开发 WordPress 网站为生,您会发现这方面很有用。
一体化。如果您已经使用了一组您喜欢的安全工具,Kinsta API 将允许您将它们集成到您的设置中。这使您可以将安全配置转变为您站点特有的内容。
但说得够多了——让我们深入了解一下使用 Kinsta API 处理 IP 地址的细节。我们将从简单的任务开始,稍后查看高级应用程序。
使用 Kinsta API 实施 IP 限制
加强网站安全性的最简单方法之一是通过 IP 限制。这可以让你砍掉蛇的头并完全阻止对你的网站的访问。主要优点是减轻暴力攻击。
虽然 MyKinsta 仪表板允许您使用阻止列表,但如果您需要,Kinsta API 具有更大的灵活性。让我们考虑这样一种场景:您是一家WordPress 代理机构,根据我们的Kinsta 代理计划之一管理多个客户端站点。
使用 Kinsta API 限制 IP 地址
首先,您必须有要限制的 IP 地址列表。我们的文档包含一些执行此操作的方法,例如使用分析来定位在短时间内发出许多未缓存请求的地址。
MyKinsta 托管分析仪表板显示缓存组件的性能。堆叠条形图显示随时间变化的缓存命中率,橙色条代表缓存偏差,它构成了图表区域的大部分。饼图分解了缓存的组成部分。一个小表显示了主缓存偏移量,即 wp-cron.php 路径。
MyKinsta 仪表板内的分析屏幕。
从这里开始,您可以开始使用 Kinsta API 来限制它们。首先,您必须使用环点列表。这将包括您的生产和暂存站点:
const siteId = 'YOUR_site_id_PARAMETER';
const resp = await fetch(
`https://api.kinsta.com/v2/sites/${siteId}/environments`,
{
method: 'GET',
headers: {
Authorization: 'Bearer <YOUR_TOKEN_HERE>'
}
}
);
const data = await resp.text();
console.log(data);
然后,您可以使用拒绝的 IP 端点发出请求GET,以 JSON 格式返回当前的阻止列表。响应将包含一系列被阻止的 IP 对象:
{
- "environment": [
"id": "abc123",
"ip-list": [
"192.168.1.1",
]
}
}
关联的请求PUT将允许您将 IP 添加到阻止列表中,您必须为此指定环境 ID:
const resp =