每日查看网站日志,发现每天都有很多黑IP,一直刷不存在的网页,或者刺探后台网址。对网站速度和网站安全都造成了影响。应对这种不怀好意的IP进行限制。
方法一:在宝塔 -网站防火墙(付费功能)
设置 IP黑名单 或 UA-黑名单 或URL关键词拦截, 返回 444;
1)查看日志,看到 有异常 的Ip,加入IP黑名单
2)UA-黑名单:有些蜘蛛或机器人比较可恶,对网站没啥好处;还有一些是采集数据的:
MJ12bot
AhrefsBot
serpstatbot
DataForSeoBot
SNAPSHOT
GPTBot
Go-http-client
python-requests
3)URL关键词拦截
有些访客行为更可恶,一直刺探数据库以及网站后台,不怀好意,可以用Url关键词拦截![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/71a20010da484f5890df656165678010.png
如果网站没有提供附件下载、不是Wordpress建站,则可以把以下都加入(自已取舍):
.7z
.mdb
.zip
.rar
.asp
.tgz
mysql
root
databackup
backup
valuedshow_com
.tar.gz
wp-includes
wp-admin
wp-login
phpMyAdmin
phpmyadmin
dbadmin
db-admin
database
dbweb
shopdb
sql
wwwroot
administrator
manager
Manager
myadmin
php-my-admin
pma
webadmin
program
plus
orum
bbs
phpcms
wordpress
phpwind
BlogPHP
EmpireCMS
ucserver
uc_server
方法二:阿里云 安全组 设置 拒绝IP
1)不影响网速
2)关联5个安全组,每个安全组200条规则,合计1000条;
3)黑IP一般是动态变化的,建议定期更新;