域名預(yù)訂/競價(jià)，好“米”不錯過

今天我們主要為大家分享“網(wǎng)站如何禁止被惡意IP掃描（安全防護(hù)）！”在做SEO這一塊，網(wǎng)站安全是非常重要的，如果安全做的不到位，再好的排名都是沒用的，一旦被入侵，很快網(wǎng)站就會被降權(quán)，而黑客攻擊我們網(wǎng)站大部分都是先用IP掃描一些漏洞文件，比如掃描我們的后臺，指定的壓縮包，指定格式的漏洞文件，那么針對于這方面我們怎么防御哪？

1，屏蔽IP的方法

屏蔽IP，首先要把國外IP全部屏蔽掉，昨天發(fā)布過的文章“教你/如何屏蔽國外所有IP訪問（親測有效）！”一般掃描IP，國外的居多，當(dāng)我們把國外IP全部屏蔽以后，剩余國內(nèi)IP，就會少很多，我們可以通過日志查詢，每天屏蔽這類IP，就可以解決問題了，安全上就可以保障了，同時，屏蔽了國外IP，也可以有效的防御CC攻擊和DOS攻擊，畢竟這類攻擊大部分都是國外IP。

2，利用偽靜態(tài)規(guī)則屏蔽抓取指定格式的文件。

有的時候，黑客會用國內(nèi)多IP段，也就是代理IP，來不斷抓取你的指定格式文件，比如asp、aspx、rar、zip，我們經(jīng)常備份文件都會備份在網(wǎng)站根目錄，黑客一般都會掃描這種格式，下載，然后尋找密碼，再來攻擊你的網(wǎng)站，針對于這種情況，我們怎么辦哪，多個IP段屏蔽也屏蔽不過來呀，看下圖：

遇到這種情況怎么辦哪？別著急，一條偽靜態(tài)規(guī)則就可以解決掉了，在偽靜態(tài)規(guī)則中加入指定的規(guī)則，如果訪問了，。rar/.zip/.aspx/.asp/等文件，會自動返回403禁止訪問，就有效的阻斷了黑客攻擊，不用屏IP，無論他有多少IP段都是沒用的，這段代碼如下：

location~/.*.（zip|rar|asp|jsp|aspx|ly|gz）${

return403;

}

這個是Nginx服務(wù)器的偽靜態(tài)規(guī)則，如果需要AP的自己百度下，互轉(zhuǎn)就行了，為什么要返回403哪，要知道，如果返回404多了。百度會根據(jù)用戶的數(shù)據(jù)判斷我們網(wǎng)站太多的404，從而降權(quán)我們，如果403的話，百度只是認(rèn)為，我們這些是不允許用戶去抓取訪問的，所以，不會造成額外的影響，好了，今天就分享到這里。

文章來源：代代SEO博客

來源地址：https://www.daidaiseo.com/seoan/10933.html

申請創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！