网站如何禁止被恶意IP扫描（安全防护）

摘要：屏蔽IP，首先要把国外IP全部屏蔽掉，昨天发布过的文章“教你/如何屏蔽国外所有IP访问（亲测有效）！”一般扫描IP，国外的居多，当我们把国外IP全部屏蔽以后，剩余国内IP，就会少很多，我们可以通过日志查询，每天屏蔽这类IP，就可以解决问题了，安全上就可以保障了。…

　

今天我们主要为大家分享“网站如何禁止被恶意IP扫描（安全防护）！”在做SEO这一块，网站安全是非常重要的，如果安全做的不到位，再好的排名都是没用的，一旦被入侵，很快网站就会被降权，而黑客攻击我们网站大部分都是先用IP扫描一些漏洞文件，比如扫描我们的后台，指定的压缩包，指定格式的漏洞文件，那么针对于这方面我们怎么防御哪？

1，屏蔽IP的方法

屏蔽IP，首先要把国外IP全部屏蔽掉，昨天发布过的文章“教你/如何屏蔽国外所有IP访问（亲测有效）！”一般扫描IP，国外的居多，当我们把国外IP全部屏蔽以后，剩余国内IP，就会少很多，我们可以通过日志查询，每天屏蔽这类IP，就可以解决问题了，安全上就可以保障了，同时，屏蔽了国外IP，也可以有效的防御CC攻击和DOS攻击，毕竟这类攻击大部分都是国外IP。

2，利用伪静态规则屏蔽抓取指定格式的文件。

有的时候，黑客会用国内多IP段，也就是代理IP，来不断抓取你的指定格式文件，比如asp、aspx、rar、zip，我们经常备份文件都会备份在网站根目录，黑客一般都会扫描这种格式，下载，然后寻找密码，再来攻击你的网站，针对于这种情况，我们怎么办哪，多个IP段屏蔽也屏蔽不过来呀，看下图：

遇到这种情况怎么办哪？别着急，一条伪静态规则就可以解决掉了，在伪静态规则中加入指定的规则，如果访问了，。rar/.zip/.aspx/.asp/等文件，会自动返回403禁止访问，就有效的阻断了黑客攻击，不用屏IP，无论他有多少IP段都是没用的，这段代码如下：

location~/.*.（zip|rar|asp|jsp|aspx|ly|gz）${

return403;

}

这个是Nginx服务器的伪静态规则，如果需要AP的自己百度下，互转就行了，为什么要返回403哪，要知道，如果返回404多了。百度会根据用户的数据判断我们网站太多的404，从而降权我们，如果403的话，百度只是认为，我们这些是不允许用户去抓取访问的，所以，不会造成额外的影响，好了，今天就分享到这里。

文章来源：代代SEO博客

来源地址：https://www.daidaiseo.com/seoan/10933.html

申请创业报道，分享创业好点子。，共同探讨创业新机遇！