站長資訊網今天我們主要為大家分享“網站如何禁止被惡意IP掃描(安全防護)!”在做SEO這一塊,網站安全是非常重要的,如果安全做的不到位,再好的排名都是沒用的,一旦被入侵,很快網站就會被降權,而黑客攻擊我們網站大部分都是先用IP掃描一些漏洞文件,比如掃描我們的后臺,指定的壓縮包,指定格式的漏洞文件,那么針對于這方面我們怎么防御哪?
1,屏蔽IP的方法
屏蔽IP,首先要把國外IP全部屏蔽掉,昨天發布過的文章“教你/如何屏蔽國外所有IP訪問(親測有效)!”一般掃描IP,國外的居多,當我們把國外IP全部屏蔽以后,剩余國內IP,就會少很多,我們可以通過日志查詢,每天屏蔽這類IP,就可以解決問題了,安全上就可以保障了,同時,屏蔽了國外IP,也可以有效的防御CC攻擊和DOS攻擊,畢竟這類攻擊大部分都是國外IP。
2,利用偽靜態規則屏蔽抓取指定格式的文件。
有的時候,黑客會用國內多IP段,也就是代理IP,來不斷抓取你的指定格式文件,比如asp、aspx、rar、zip,我們經常備份文件都會備份在網站根目錄,黑客一般都會掃描這種格式,下載,然后尋找密碼,再來攻擊你的網站,針對于這種情況,我們怎么辦哪,多個IP段屏蔽也屏蔽不過來呀,看下圖:
遇到這種情況怎么辦哪?別著急,一條偽靜態規則就可以解決掉了,在偽靜態規則中加入指定的規則,如果訪問了,。rar/.zip/.aspx/.asp/等文件,會自動返回403禁止訪問,就有效的阻斷了黑客攻擊,不用屏IP,無論他有多少IP段都是沒用的,這段代碼如下:
location~/.*.(zip|rar|asp|jsp|aspx|ly|gz)${
return403;
}
這個是Nginx服務器的偽靜態規則,如果需要AP的自己百度下,互轉就行了,為什么要返回403哪,要知道,如果返回404多了。百度會根據用戶的數據判斷我們網站太多的404,從而降權我們,如果403的話,百度只是認為,我們這些是不允許用戶去抓取訪問的,所以,不會造成額外的影響,好了,今天就分享到這里。
文章來源:代代SEO博客
來源地址:https://www.daidaiseo.com/seoan/10933.html
