自己建站的朋友最烦恼的可能就是，当我们辛辛苦苦运营网站获得稳定的排名和流量之后，却发现总有恶意IP来进行攻击骚扰，严重影响网站安全性和云服务器性能。树欲静而风不止，群众里面有坏人啊，今天我们就来分享如何屏蔽那些恶意IP对。

宝塔面板获得攻击网站的恶意IP：（免费）

打开宝塔面板>网站>设置>网站日志>日志安全分析>日志扫描：

可以看到日志扫描之后分别有四种攻击会被记录：

XSS+SQL+扫描+PHP攻击，我们点击红色数字，即可看到具体的攻击方式和攻击我们网站的恶意IP：

宝塔面板屏蔽恶意IP：

获得了恶意IP之后，我们就可以有针对性的进行屏蔽，打开宝塔面板>安全>防火墙开关>屏蔽IP：

将我们获得的恶意IP依次填入，并进行屏蔽即可。

可以单独屏蔽某个ip；也可以屏蔽ip段如：

192.168.1.0/24 代表屏蔽地址段192.168.1开头的全部IP地址

192.168.0.0/16 代表屏蔽地址段192.168开头的全部IP地址

192.0.0.0/8   代表屏蔽地址段192开头的全部IP地址

如果发现攻击网站的恶意IP太多，这种手动屏蔽恶意IP的方法太慢，也可以考虑宝塔面板付费防火墙，进行批量屏蔽IP。

宝塔官方防火墙屏蔽IP：（付费）

购买官方防火墙插件之前可以领取>>宝塔面板代金券

0.99元体验专业版，含nginx、apache防火墙，专业版、企业版、插件均可抵扣。

领取代金券之后，可以在宝塔面板左侧>防火墙>点击购买：

防火墙可以有效防止sql注入/xss/一句话木马/防采集等常见渗透攻击，可以利用防火墙的黑名单功能批量屏蔽恶意IP攻击，恶意IP地址可以进行批量导入。而且防火墙可以通过全局设置，进行更多防护设置。

对于个人站长来说，辛苦点手动屏蔽这些恶意IP也无不可。不过对于企业用户来说，时间就是金钱，可以考虑花点小钱，选择付费版的宝塔面板防火墙插件，这样操作更省心一下。总得来说，两种方法都可以有效屏蔽恶意IP的骚扰，保护我们的云服务器或者VPS主机资源，可以说是殊途同归，大家自己斟酌即可。