自己建站的朋友最烦恼的可能就是,当我们辛辛苦苦运营网站获得稳定的排名和流量之后,却发现总有恶意IP来进行攻击骚扰,严重影响网站安全性和云服务器性能。树欲静而风不止,群众里面有坏人啊,今天我们就来分享如何屏蔽那些恶意IP对。
宝塔面板获得攻击网站的恶意IP:(免费)
打开宝塔面板>网站>设置>网站日志>日志安全分析>日志扫描:
可以看到日志扫描之后分别有四种攻击会被记录:
XSS+SQL+扫描+PHP攻击,我们点击红色数字,即可看到具体的攻击方式和攻击我们网站的恶意IP:
宝塔面板屏蔽恶意IP:
获得了恶意IP之后,我们就可以有针对性的进行屏蔽,打开宝塔面板>安全>防火墙开关>屏蔽IP:
将我们获得的恶意IP依次填入,并进行屏蔽即可。
可以单独屏蔽某个ip;也可以屏蔽ip段如:
192.168.1.0/24 代表屏蔽地址段192.168.1开头的全部IP地址
192.168.0.0/16 代表屏蔽地址段192.168开头的全部IP地址
192.0.0.0/8 代表屏蔽地址段192开头的全部IP地址
如果发现攻击网站的恶意IP太多,这种手动屏蔽恶意IP的方法太慢,也可以考虑宝塔面板付费防火墙,进行批量屏蔽IP。
宝塔官方防火墙屏蔽IP:(付费)
购买官方防火墙插件之前可以领取>>宝塔面板代金券
0.99元体验专业版,含nginx、apache防火墙,专业版、企业版、插件均可抵扣。
领取代金券之后,可以在宝塔面板左侧>防火墙>点击购买:
防火墙可以有效防止sql注入/xss/一句话木马/防采集等常见渗透攻击,可以利用防火墙的黑名单功能批量屏蔽恶意IP攻击,恶意IP地址可以进行批量导入。而且防火墙可以通过全局设置,进行更多防护设置。
对于个人站长来说,辛苦点手动屏蔽这些恶意IP也无不可。不过对于企业用户来说,时间就是金钱,可以考虑花点小钱,选择付费版的宝塔面板防火墙插件,这样操作更省心一下。总得来说,两种方法都可以有效屏蔽恶意IP的骚扰,保护我们的云服务器或者VPS主机资源,可以说是殊途同归,大家自己斟酌即可。