今天我們主要為大家分享“網(wǎng)站如何禁止被惡意IP掃描(安全防護(hù))!”在做SEO這一塊,網(wǎng)站安全是非常重要的,如果安全做的不到位,再好的排名都是沒用的,一旦被入侵,很快網(wǎng)站就會被降權(quán),而黑客攻擊我們網(wǎng)站大部分都是先用IP掃描一些漏洞文件,比如掃描我們的后臺,指定的壓縮包,指定格式的漏洞文件,那么針對于這方面我們怎么防御哪?
1,屏蔽IP的方法
屏蔽IP,首先要把國外IP全部屏蔽掉,昨天發(fā)布過的文章“教你/如何屏蔽國外所有IP訪問(親測有效)!”一般掃描IP,國外的居多,當(dāng)我們把國外IP全部屏蔽以后,剩余國內(nèi)IP,就會少很多,我們可以通過日志查詢,每天屏蔽這類IP,就可以解決問題了,安全上就可以保障了,同時,屏蔽了國外IP,也可以有效的防御CC攻擊和DOS攻擊,畢竟這類攻擊大部分都是國外IP。
2,利用偽靜態(tài)規(guī)則屏蔽抓取指定格式的文件。
有的時候,黑客會用國內(nèi)多IP段,也就是代理IP,來不斷抓取你的指定格式文件,比如asp、aspx、rar、zip,我們經(jīng)常備份文件都會備份在網(wǎng)站根目錄,黑客一般都會掃描這種格式,下載,然后尋找密碼,再來攻擊你的網(wǎng)站,針對于這種情況,我們怎么辦哪,多個IP段屏蔽也屏蔽不過來呀,看下圖:
遇到這種情況怎么辦哪?別著急,一條偽靜態(tài)規(guī)則就可以解決掉了,在偽靜態(tài)規(guī)則中加入指定的規(guī)則,如果訪問了,。rar/.zip/.aspx/.asp/等文件,會自動返回403禁止訪問,就有效的阻斷了黑客攻擊,不用屏IP,無論他有多少IP段都是沒用的,這段代碼如下:
location~/.*.(zip|rar|asp|jsp|aspx|ly|gz)${
return403;
}
這個是Nginx服務(wù)器的偽靜態(tài)規(guī)則,如果需要AP的自己百度下,互轉(zhuǎn)就行了,為什么要返回403哪,要知道,如果返回404多了。百度會根據(jù)用戶的數(shù)據(jù)判斷我們網(wǎng)站太多的404,從而降權(quán)我們,如果403的話,百度只是認(rèn)為,我們這些是不允許用戶去抓取訪問的,所以,不會造成額外的影響,好了,今天就分享到這里。
文章來源:代代SEO博客
來源地址:https://www.daidaiseo.com/seoan/10933.html
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!