分享网站如何禁止被恶意IP扫描（安全防护）

shanaoxuni

今天我们主要为大家分享如何禁止被恶意IP扫描（安全防护）！在做SEO这一块，安全是非常重要的，如果安全做的不到位，再好的排都是没用的，一旦被入侵，很就会被降权，而黑客攻击我们大部分都是先用IP扫描一些漏洞文件，比如扫描我们的后台，指定的压缩包，指定格式的漏洞文件，那么针对于这方面我们怎么防御哪为了实现目标，[url=http:///www.wangzhiku.cn/]网址库[/url]化茧成蝶，不断的打磨产品质量，提升业务能力，最终在市场上拥有一席之地。[align=center]

                               
登录/注册后可看大图

[/align]

1，屏蔽IP的方法

屏蔽IP，首先要把国外IP全部屏蔽掉，昨天发布过的文章教你如何屏蔽国外所有IP访问（亲测有效）！一般扫描IP，国外的居多，当我们把国外IP全部屏蔽以后，剩余国内IP，就会少很多，我们可以通过日志查询，每天屏蔽这类IP，就可以解决问题了，安全上就可以保障了，同时，屏蔽了国外IP，也可以有效的防御CC攻击和DOS攻击，毕竟这类攻击大部分都是国外IP。

2，利用伪静态规则屏蔽抓取指定格式的文件。

有的时候，黑客会用国内多IP段，也就是代理IP，来不断抓取你的指定格式文件，比如、、、，我们经常备份文件都会备份在根目录，黑客一般都会扫描这种格式，下载，然后寻找密码，再来攻击你的，针对于这种情况，我们怎么办哪，多个IP段屏蔽也屏蔽不过来呀，看下图：

遇到这种情况怎么办哪别着急，一条伪静态规则就可以解决掉了，在伪静态规则中加入指定的规则，如果访问了，。等文件，会自动返回40禁止访问，就有效的阻断了黑客攻击，不用屏IP，论他有多少IP段都是没用的，这段代码如下：

~*（||||||）${

40;

}

这个是N服务器的伪静态规则，如果需要AP的自己百度下，互转就行了，为什么要返回40哪，要知道，如果返回404多了。百度会根据用户的数据判断我们太多的404，从而降权我们，如果40的话，百度只是认为，我们这些是不允许用户去抓取访问的，所以，不会造成额外的影响，好了，今天就分享到这里。