Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt

页面

教程分类

宝塔面板如何禁止IP访问网站,杜绝恶意攻击

Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt
如何禁止IP访问网站
本篇文章讲述了宝塔面板如何禁止IP访问网站,可以有效保护服务器免受攻击,是站长必做的设置之一。
文章目录

本篇文章共 771 字,预计阅读时间 4 分钟

被使用IP访问网站

Well最近遇到了这样的情况:

后台404检测并记录几百条 https://147.*.*.12/***/ 类型的请求。

一开始Well还不在意。

但是随着连续的几天,每天都有上百条的IP访问记录。

Well不淡定了,这摆明是恶意攻击,想通过这种方式获取到网站重要文件内容。

因为使用IP访问网站的内容,是可以绕过CDN的。

缺少了CDN的防护,服务器就会变得很危险。

如何禁止IP访问网站

添加默认站点

于是,Well就开始研究宝塔面板,发现宝塔是有“默认站点”设置的。

目前这个服务器只放了Well建站这一个网站。

所以如果通过IP访问,就会默认访问到website-custom.com网站的内容。

于是我就添加一个空站点,站点域名也是随便填写的:

添加一个空白站点,随便填写一个域名

宝塔面板设置默认站点设置空网站为默认站点

然后在宝塔面板把“默认站点”设置为这个空网站。

如果再通过IP的方式访问服务器,就会提示404。

也算是解决了这个问题,但其实服务器还是被访问了,就很不爽。

修改配置文件

Well就开始研究另外一种方法。

先把“默认站点”改回website-custom.com,然后更改站点的配置文件。

因为Well以前学过PHP,知道可以在Nginx配置文件里增加判断语句(if)去阻止某些请求。

所以就到网上查找到了对应的if语句:

if ($host ~* ^\d+\.\d+\.\d+\.\d+$) {
    return 444;
}

这个判断语句的意思是:如果请求是IP地址格式,返回 444(拒绝访问,也可以是403)。

修改Nginx配置文件 - 拒绝ip访问网站

添加位置紧跟在server_name下面。

这样再通过IP访问的时候,就直接拒绝响应,也不会占用服务器资源。

以上就是本篇文章的全部内容。

希望通过本篇文章,你也能更好的保护自己的网站和服务器。

更多Well建站文章请看:独立站教程

: ) 文章内容均为原创,转载须注明出处并添加原文链接,否则视为侵权
Well企业微信
专业网站搭建,扫码直接咨询
外贸服务器推荐(Well在用的服务器)
vultr-logo
一线品牌VPS服务器,稳定、不贵、性能强
Clouvider-logo
二线品牌VPS服务器,稳定、便宜、性能强
文章标签
文章推荐
文章目录
相关文章
没有账号? 忘记密码?