分类
DirectAdmin OpenLiteSpeed WordPress

DA启用reCAPTCHA

如果你安装了WordPress,并且DirectAdmin的后台如果开启了brute force(爆破攻击)记录的话,你可能会发现每天都有很多机器人来爆破你的机器,平白无故给服务器增压不说,万一哪天真给破了,岂不是很难过? 如果能在WP的登录页面自动开启reCAPTCHA多好?

DirectAdmin可操作性真的不高,细化的一些设置无法在面板里面体现出来,这点儿跟cPanel比起来真的是差的挺多的。好在我们还可以自动动手丰衣足食。

我目前知道两种方法,一种是使用Apache的时候(也可以Apache混合搭配Nginx使用,前端后端皆可),另外一种则是最近迷上的LiteSpeed Web Server。

1.使用Apache(也可Apache_Nginx混合模式)

第一种方法是DirectAdmin的论坛里面翻到的,DA的技术人员也是论坛的管理员zEitEr公布了一种方法,以前是他们自己的客户机上才给装,现在公布到了Github上面。具体安装方法很简单,前提是使用Apache或者Ningx做前端Apache做后端也行,根据github项目页面上的介绍这个脚本也支持cPanel甚至是无面板的支持,如果你Apache是按标准方法安装的。

DirectAdmin下面这个reCAPTCHA脚本的安装方法

cd /usr/local/src
wget -O reCaptcha2_validation-free.tar.gz https://github.com/poralix/reCaptcha2_validation-free/archive/master.tar.gz
tar -zxvf reCaptcha2_validation-free.tar.gz
cd reCaptcha2_validation-free-master/install/
./install.sh

这样在SSH里面执行下就安装完了,安装完会提示你去修改/var/www/html/__captcha_validation_free***之类的路径去修改config.inc.php文件,打开https://www.google.com/recaptcha/admin用你的域名申请一个key,最后记得不要勾选“验证 reCAPTCHA 解决方案的来源”,保存好文件。

然后把安装文件给删了即可。

cd /usr/local/src
rm -rf reCaptcha2_validation*
rm -rf /var/www/html/reCaptcha2_validation-free.tar.gz

这样重启Apache之后即可全局开启登录WordPress,所有DirectAdmin里面的域名只要安装了WP都可以自动防止爆破。

如果你想把某个域名给关闭这项功能,在该域名的根目录下面新建一个空的文件,命名为 .disable_recaptcha 即可。

2.LiteSpeed开启 reCAPTCHA 更简单

无论是商业版的LiteSpeed Web server亦或是开源版的OpenLiteSpeed最新版都已经支持了直接支持开启reCAPTCHA,而且跟上面的脚本方法不同,不需要php层运算操作,理论上效率高了不知道多少倍,也省了很多资源。

找到文件 /usr/local/lsws/conf/httpd-lsrecaptcha.conf

直接修改enable 后面的值为1,并且下面对应siteKey和secretKey改为你在reCAPTCHA申请到的KEY,保存文件后重启lsws即可。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据