Piwik(Matomo)免费开源的PHP统计系统-安装简单功能强大可媲美谷歌统计
很多人一想到统计的话都会仅限于Google Analytics、百度统计、站长统计等,这类的统计都是搜索引擎等第三方公司开发的系统,在功能上和易用性上自然没话说,但是唯一一个问题就是统计数据存储放在了第三方的服务器上,对于一些保密性强的网站那就存在一定的风险了。
另外一个使用第三方的Web统计存在的问题就是不安全性,例如之前也有爆出百度统计、站长统计等JS文件有挂马以及统计服务器宕机的情况。Google Analytics虽然没有出现过较大的问题,但是Google Analytics却经常无法访问,这严重影响了网页的加载速度,这也是我不得不放弃GA的原因。
不再使用Google Analytics、百度统计,我们可以寻求自建统计系统。Piwik就是一款知名度和美誉度比较高的免费开源的PHP统计系统,在功能上Piwik足以媲美Google Analytics。Piwik支持插件,你可以通过插件扩展Piwik的功能,或者去掉一些不需要的功能,基本上可以满足中小型网站的日常统计需要。
Paypal通过Payoneer提现到国内银行全过程-新Paypal余额提现方法
Paypal余额提现到国内银行一直以来都不是很方便,官方一直采用的是电汇的方式,只可惜手续费太贵了,无论成功与否,Paypal单次电汇到国内要收取35美元的手续费。而到了国内,不同的银行可能还会收取额外的手续费。
例如之前使用的Paypal电汇到中国银行的方式除了扣除35美元的手续费,银行这边也要收取12美元的手续费,也就是说提现1000美元最终到账只有953美元。当然也有银行不收手续费的,例如之前用过光大银行Paypal电汇的,仅扣除35美元。
如果说手续费这一块可以通过提高单次Paypal提现额度来减少支出外,那么另外两个“门槛”则是Paypal提现到国内银行的最大问题:一是5万美元外汇额度的问题;二是电汇时间过长,且银行存在入账的问题。
LNMP 1.6安装与使用-自动开启TLS 1.3和支持PHP 7.3MariaDB 10.3
LNMP是一个非常经典的Nginx/MySQL/PHP等Web环境一键安装包,支持Nginx、Apache或者前端Nginx+后端Apache,支持多PHP版本(目前可以安装PHP 7.3)以及常用缓存组件Redis/Xcache等的安装。
LNMP一键安装包目前已经更新了1.6版本,相对于以前的版本,主要是增加PHP 7.3、MariaDB 10.3、Nginx/Apache TLS 1.3支持。有想要体验一下TLS 1.3的朋友可以升级自己的LNMP了,LNMP 1.6安装后会自动开启TLS 1.3。
网站屏蔽和阻止特定地区和国家的IP访问设置方法-PHP代码/Nginx/WordPress设置
有不少的朋友搭建了外贸站的朋友想要限制自己的网站不让国内的IP访问,也有一些朋友网站存放的资源可能因为各种原因需要阻止特定的IP访问,还有一些朋友看到攻击源IP大部分来自国外,想要阻止国外的IP访问网站。
无论是出于什么原因,屏蔽和阻止特定地区和国家的IP访问都是我们日常建站中经常要用到的。如果你用的是PHP,比较简单的方法就是在PHP文件加入判断IP的代码,利用IP库进行比对,如果IP为限定访问范围内,则阻止其继续访问。
如果网站是Nginx,则可以直接使用Nginx-ngx_http_geoip_module模块,该模块可以精确到国家、省、市等一级的IP,并且全部由Nginx执行识别和阻止访问,所以相对于PHP来说比较省资源,但是Nginx编译起来比较费事。
如果网站是搭建在VPS或者独立服务器上,那么可以直接使用Linux防火墙,利用iptables规则来阻止特定国家和省份的IP访问。当是,Wordpress用户完全不用担心Nginx、iptables等配置的问题,因为Wordpress早就有了各种限制IP访问的插件了。
VPS主机和服务器安全防护:SSH修改端口,添加白名单,仅限密钥登录
最近有朋友在使用其云否主机时,发现SSH一直在被人暴力扫描,虽然说SSH账号和密码始终没有被猜出来,但是老是被人盯着恐怕迟早要出事。于我帮他设置了S-S-H登录白名单,即只允许自己的IP登录访问,其它的IP一概拒绝。
其实,要保证S-S-H不被破解,最简单的方法就是修改默认的22端口,例如我们用的经典VPS,VPS在创建时就默认修改了22端口。最彻底的方法,是禁止使用账号密码登录,而是改用密钥登录,只要保证密钥安全,服务器也没有人能进入了。
本篇文章就来分享一下Linux VPS主机和服务器安全防护一些基本的方法,例如修改SSH的端口;给SSH登录添加白名单,仅允许自己的IP访问;也可设置密钥登录,禁止密码登录,这样破解者就“无门可入”了。
五条关于使用免费VPS控制面板的安全建议-不让黑客有可趁之机
对于VPS主机建站新手来说,其实我一直推荐使用VPS主机控制面板。现在市面上免费的VPS主机控制面板很多,很多刚刚从虚拟主机过渡到VPS的朋友于命令还不是很熟悉,VPS主机控制面板上手容易,可以大大提高工作效率。
VPS主机防攻击应对CC和DDOS的基本思路-防扫描防火墙阻止策略
越来越多的人使用VPS主机建站,但是与虚拟主机或者管理型的服务器相比,个人VPS主机基本上是无管理型的,即主机商只负责VPS主机的网络畅通,至于技术上的问题都得靠自己来解决。之前用阿里云的VPS主机经常受到CC和DDOS攻击,基本上每次一被攻击就要进入阿里云的“黑洞”。
阿里云对待CC和DDOS的VPS主机一般不能防御太多流量,一旦攻击流量起来了基本上会清空路由,如果被攻击的次数多了话甚至会长达一天或几天的“黑洞”。现在挖站否搬家到了经典CN2 VPS搬工上,之前有收到过热心朋友的提醒,搬工对待CC和DDOS的次数只有3次,超过3次直接封掉VPS。
Caddy最容易上手的Web Server-自动化HTTPS一分钟部署网站网盘
Caddy服务器(或者Caddy Web)是一个开源的使用 GoLang 编写,支持 HTTP/2 的 Web 服务端。它使用 GoLang 标准库提供 HTTP 功能, Caddy 一个显著的特性是默认启用 HTTPS,它是第一个无需额外配置即可提供 HTTPS 特性的 Web 服务器。
Caddy和我们常用的Nginx、Apache等Web服务器相比,最大的特点就是部署简单,它拥有基本的apache或者nginx有的web server模块,同时还有一些很有特色的功能,比如: HTTP/2、Automatic HTTPS、Multi-core、Websockets、Markdown、IPv6等等。
Linux Crontab命令定时任务基本语法与操作教程-VPS/服务器自动化
Crontab是一个Unix/Linux系统下的常用的定时执行工具,可以在无需人工干预的情况下运行指定作业。很多时候我们都要用到Crontab命令,例如在Let’s Encrypt Wildcard 免费泛域名SSL证书中提到了acme.sh 脚本就是利用了Crontab定时任务的形式来更新SSL证书。
通过crontab命令,我们可以在固定的间隔时间执行指定的系统指令或 shell script脚本,在Linux VPS挂载Google Drive和Dropbox中就可以用Crontab命令实现定时同步备份,用Crontab实现每天定时重启VPS、服务器或者是Nginx、PHP、MysqL服务等。