域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

今天我們主要為大家分享“網(wǎng)站如何禁止被惡意IP掃描（安全防護(hù)）！”在做SEO這一塊，網(wǎng)站安全是非常重要的，如果安全做的不到位，再好的排名都是沒(méi)用的，一旦被入侵，很快網(wǎng)站就會(huì)被降權(quán)，而黑客攻擊我們網(wǎng)站大部分都是先用IP掃描一些漏洞文件，比如掃描我們的后臺(tái)，指定的壓縮包，指定格式的漏洞文件，那么針對(duì)于這方面我們?cè)趺捶烙模?/p>

1，屏蔽IP的方法

屏蔽IP，首先要把國(guó)外IP全部屏蔽掉，昨天發(fā)布過(guò)的文章“教你/如何屏蔽國(guó)外所有IP訪問(wèn)（親測(cè)有效）！”一般掃描IP，國(guó)外的居多，當(dāng)我們把國(guó)外IP全部屏蔽以后，剩余國(guó)內(nèi)IP，就會(huì)少很多，我們可以通過(guò)日志查詢，每天屏蔽這類IP，就可以解決問(wèn)題了，安全上就可以保障了，同時(shí)，屏蔽了國(guó)外IP，也可以有效的防御CC攻擊和DOS攻擊，畢竟這類攻擊大部分都是國(guó)外IP。

2，利用偽靜態(tài)規(guī)則屏蔽抓取指定格式的文件。

有的時(shí)候，黑客會(huì)用國(guó)內(nèi)多IP段，也就是代理IP，來(lái)不斷抓取你的指定格式文件，比如asp、aspx、rar、zip，我們經(jīng)常備份文件都會(huì)備份在網(wǎng)站根目錄，黑客一般都會(huì)掃描這種格式，下載，然后尋找密碼，再來(lái)攻擊你的網(wǎng)站，針對(duì)于這種情況，我們?cè)趺崔k哪，多個(gè)IP段屏蔽也屏蔽不過(guò)來(lái)呀，看下圖：

遇到這種情況怎么辦哪？別著急，一條偽靜態(tài)規(guī)則就可以解決掉了，在偽靜態(tài)規(guī)則中加入指定的規(guī)則，如果訪問(wèn)了，。rar/.zip/.aspx/.asp/等文件，會(huì)自動(dòng)返回403禁止訪問(wèn)，就有效的阻斷了黑客攻擊，不用屏IP，無(wú)論他有多少IP段都是沒(méi)用的，這段代碼如下：

location~/.*.（zip|rar|asp|jsp|aspx|ly|gz）${

return403;

}

這個(gè)是Nginx服務(wù)器的偽靜態(tài)規(guī)則，如果需要AP的自己百度下，互轉(zhuǎn)就行了，為什么要返回403哪，要知道，如果返回404多了。百度會(huì)根據(jù)用戶的數(shù)據(jù)判斷我們網(wǎng)站太多的404，從而降權(quán)我們，如果403的話，百度只是認(rèn)為，我們這些是不允許用戶去抓取訪問(wèn)的，所以，不會(huì)造成額外的影響，好了，今天就分享到這里。

文章來(lái)源：代代SEO博客

來(lái)源地址：https://www.daidaiseo.com/seoan/10933.html

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！