WordPress后台每天被爆破5000次?用 Nginx + PHP 让 WordPress 登录页“物理隐身”!

WordPress后台每天被爆破5000次?用 Nginx + PHP 让 WordPress 登录页“物理隐身”!

WordPress 后台登录密码每天被爆破 5000 次,必须要出重拳了!本想偷个懒,结果被网上那些WordPress 隐藏登录页 PHP 垃圾代码坑惨了,攻击没防住,反而差点把自己反锁在门外。为了彻底把这帮脚本小子拒之门外,从 PHP 一路“卷”到 Nginx 配置,终于搞出了让服务器直接 返回 444 状态码(直接断开连接...
02月11日 26条评论
少写一个 else,我的外链跳转页成了黑产眼中的“香饽饽”?重构一个安全的外链跳转页(附 PHP 源码)

少写一个 else,我的外链跳转页成了黑产眼中的“香饽饽”?重构一个安全的外链跳转页(附 PHP 源码)

当年那个只会 Ctrl+C/V 的我,自信满满地手搓了一个“安全”外链跳转页,结果这玩意儿在黑客眼里简直就是“裸奔”!直到流量起来了,WAF 报警把我看懵了,才发现我那段看似完美的跳转页代码,因为少写了一个 `else`,直接给黑产开了后门(真想穿越回去抽自己)。这篇文就以此为戒,记录我是如何从被黑产...
01月27日 42条评论
告别 Logitech Options+ 臃肿!罗技驱动精简瘦身与替代全攻略

告别 Logitech Options+ 臃肿!罗技驱动精简瘦身与替代全攻略

大家都知道,罗技(Logitech)这个品牌在键鼠市场占有率非常高,一直是第一,但罗技驱动( G Hub、Logitech Options+)的问题也是真的多。我作为一个用了十几年罗技的老粉,看着它从当年的“外设之王”变成现在的“软件负优化大师”,我真是一肚子的槽点要倒啊。这次咱们先不谈那个“计划报废”的微动设计...
01月11日 21条评论
VPS内存缩水排查:消失的 800MB 内存去哪了?

VPS内存缩水排查:消失的 800MB 内存去哪了?

刚买了一台 4GB 内存的 VPS,兴冲冲地安装面板后一看,却显示只有 3.2GB?面对这凭空蒸发的 800MB,我第一反应是遇到了黑心商家“缺斤短两”,甚至一度怀疑自己是不是犯了低级错误,给机器 装了个 32 位系统。但经过一番排查,我发现这消失的内存并非硬件缩水,而是被系统默认开启的 Kdump 机制悄悄“...
01月07日 23条评论
记一次“闹鬼”的故障:Windows 点击 Google 链接毫无反应,竟是安卓子系统 (WSA) 惹的祸?

记一次“闹鬼”的故障:Windows 点击 Google 链接毫无反应,竟是安卓子系统 (WSA) 惹的祸?

经历了整整一年的“赛博闹鬼”事件,我终于破案了!你能信?我在 Windows 上点击 Google 链接毫无反应(像是被黑洞吞了),既不是浏览器 炸了,也不是网络问题,真正的元凶居然是我为了“折腾”而安装的 WSA(安卓子系统)!这货仗着 App Links 机制,霸道地劫持了系统链接然后自己悄悄 崩溃。这篇文就...
01月04日 13条评论
对抗刷流攻击:我是如何通过Nginx防御“绅士刷流”并拯救服务器性能的

对抗刷流攻击:我是如何通过Nginx防御“绅士刷流”并拯救服务器性能的

服务器负载异常?出站流量居高不下?本文记录了我如何发现并防御一种伪装巧妙的低频分布式“刷流”攻击。通过分析Nginx日志、识别异常UA和参数,最终使用Nginx 444 状态码成功对抗刷流攻击,将服务器负载从70%降至正常水平。一起来学习这次完整的技术复盘与防御实战。 [toc] 📉 序幕:一次普通...
12月31日 24条评论
2025 年终总结:流量、爆款与一场主题更换引发的“血案”

2025 年终总结:流量、爆款与一场主题更换引发的“血案”

如果把长期写个人博客比作一场马拉松,那 2025 年对我来说,大概是——跑到半路鞋掉了,光着脚跑完,结果回头一看,成绩居然还凑合? 又到了一年一度立 Flag 和打脸的时刻~ 估计长期看本博客的基本是技术向居多,那我们就用数据说话。 [toc] 一、 量化 2025:这么佛系的站还能有这种流量? 因...
12月25日 63条评论
FreshRSS 自动更新订阅源失效排查:AutoTTL 扩展失效竟是 Docker 官方埋下的坑

FreshRSS 自动更新订阅源失效排查:AutoTTL 扩展失效竟是 Docker 官方埋下的坑

最近我的 FreshRSS 阅读器出了一个怪现象:用来实现智能刷新订阅源的 AutoTTL 扩展在这个月初突然“罢工”了。具体表现为,我手动点击刷新后,它能按调整后的 TTL 时间更一次,之后就彻底“躺平”。所有订阅源的「下次更新时间」都卡在 pending,关掉 AutoTTL 反而能恢复正常自动刷新。 这问题有点意思...
12月06日 10条评论
PikPak 无法访问或访问卡顿问题解决–自动检测 PikPak 延迟最低 IP 工具

PikPak 无法访问或访问卡顿问题解决–自动检测 PikPak 延迟最低 IP 工具

你是否遇到过 PikPak 网盘从国内直接访问不稳定甚至无法访问的问题,除了部分地区是因为被墙外,还有一些地区是因为DNS默认解析的 IP 响应速度不理想,之前 Shimily 大佬写过一个小程序,可用来检测目前PikPak接口的最快的IP地址,然后绑定对应的Hosts即可提升访问速度,但是这个2年前的程序有点年...
11月29日 2条评论
CloudCone VPS 2025年黑五闪购积分活动答案

CloudCone VPS 2025年黑五闪购积分活动答案

年更贴来啦,CloudCone 是一家提供各种虚拟私人服务器(VPS)托管服务的公司,主要特点是 便宜(总体来说挺便宜的) IP干净(可以解锁奈飞、油管、迪士尼+ 等各种流媒体,ChatGPT、Gmini 等各种AI) 支持支付宝 (总有人没信用卡嘛) [toc] cloudcone IPV4 风险检测结果,不能算很好,但胜在...
11月14日 5条评论