做SEO网站安全是非常重要的,如果安全做的不到位,再好的排名都是没用的,一旦被入侵,很快网站就会被降权,而黑客攻击我们网站大部分都是先用IP扫描一些漏洞文件,比如扫描我们的后台,指定的压缩包,指定格式的漏洞文件,那么针对于这些我们怎么防御?网站被恶意IP扫描如何禁止?
1、屏蔽国外IP 屏蔽IP,首先要把国外IP全部屏蔽掉,一般扫描IP,国外的居多,当我们把国外IP全部屏蔽以后,剩余国内IP,就会少很多,我们可以通过日志查询,每天屏蔽这类IP,就可以解决问题了,安全上就可以保障了,同时,屏蔽了国外IP,也可以有效的防御CC攻击和DOS攻击,毕竟这类攻击大部分都是国外IP。
2、利用伪静态规则屏蔽指定格式的文件 有的时候,黑客会用国内多IP段,也就是代理IP,来不断抓取你的指定格式文件,比如asp、aspx、rar、zip,我们经常备份文件都会备份在网站根目录,黑客一般都会扫描这种格式,下载,然后寻找密码,再来攻击你的网站,针对于这种情况,我们怎么办哪,多个IP段屏蔽也屏蔽不过来。遇到这种情况怎么办哪?别着急,一条伪静态规则就可以解决掉了,在伪静态规则中加入指定的规则,如果访问了,。rar/.zip/.aspx/.asp/等文件,会自动返回403禁止访问,就有效的阻断了黑客攻击,不用屏IP,无论他有多少IP段都是没用的,如果返回404多了。百度会根据用户的数据判断我们网站太多的404,从而降权我们,如果403的话,百度只是认为,我们这些是不允许用户去抓取访问的,所以,不会造成额外的影响。Nginx服务器的伪静态规则代码如下:
location~/.*.(zip|rar|asp|jsp|aspx|ly|gz)${
return403;
}
3、利用图韵自主开发防火墙软件
图韵自主开发防火墙软件,专门针对这种ip恶意,没事换ip全国各地的ip扫描,当然不管是国内还是国外ip,只要访问了我们网站,不管你是机器,开发的小软件,还是不正常访问都会统计,让恶意扫描者无所遁形,还能统计数据,访问ip、访问地址、用户标示/访问次数等等,看到可疑ip直接可以屏蔽,包括ip段,简单好用,而且安全无漏洞。有需要的朋友可以前来咨询。以下是部分恶意扫描截图。
本文地址:http://www.city86.com/news_view_437/