发布时间:2022-11-6 分类: 行业资讯
今天主要和大家分享“如何禁止网站被恶意Ip扫描(安全防护)!”在做SEO的时候,网站安全是非常重要的。如果安全性不到位,再好的排名也没用。一旦被入侵,网站很快就会降级。黑客通过用Ip扫描一些易受攻击的文件来攻击我们的大多数网站,例如扫描我们的背景、指定的压缩包和指定格式的易受攻击文件。那么我们如何防御这种情况呢?
1、屏蔽Ip的方法
要屏蔽Ip,首先要屏蔽所有外来Ip。昨天发表的文章《教你如何屏蔽所有国外Ip访问(亲测有效)!”一般来说,Ip扫描大多在国外。我们屏蔽了所有国外的Ips之后,国内的Ip就会少很多。我们可以通过日志发现,每天屏蔽这类Ip,既能解决问题,又能保证安全。同时,屏蔽外来Ip也能有效防御CC攻击和DOS攻击。毕竟这些攻击大部分都是国外IP。
2.使用伪静态规则筛选和抓取指定格式的文件。
有时候,黑客会利用国内的多Ip段,也就是代理Ip,不断抓取你指定的格式文件,比如asp、aspx、rar、zip。我们经常备份文件,并把它们备份在网站的根目录下。黑客通常扫描这种格式,下载它,然后寻找密码,然后攻击你的网站。针对这种情况,我们能做些什么呢?不能屏蔽多个Ip段。请看下图:
遇到这种情况怎么办?别担心,一个伪静态规则就能解决。将指定的规则添加到伪静态规则中。如果您访问,rar/.等文件zip/。aspx/。asp/将自动返回403以禁止访问,这有效地阻止了黑客攻击。不管他有多少个Ip段,都没用。该代码如下:
位置~/。*.(zip | rar | ASP | JSP | aspx | ly | gz)$ { 0
return403
}
这是Nginx服务器的伪静态规则。如果你需要Ap自己的百度,你可以互相转让。为什么要回到403?你知道,如果你返回超过404。百度会根据用户的数据判断我们网站的404太多,从而减少我们的权利。如果有403,百度只认为我们不允许爬行和访问,所以不会造成额外的影响。好了,今天就分享到这里。
文章来源:SEO博客代代相传
源地址:/seoan/10933.html
