如何拒绝通过IP屏蔽工具,Cloudflare,Nginx或者Apache拦截IP地址

自学咖网努力为各位打造免费分享知识与教程网站

如何应对不断攻击你网站的机器人、垃圾邮件制造者或黑客?根据严重性,它可能会对您的访问和带宽产生重大影响,在这种情况下,您可能需要尝试阻止它们。

大多数云服务器都有一个免费的IP拒绝工具,允许你阻止特定的IP地址和范围访问你的网站。在本文中,我们将介绍几种可以用来拒绝拦截IP地址的方法。

如何识别有问题的IP地址

如何使用宝塔控制面板拦截IP地址

如何在Cloudflare中拦截IP地址

如何在Nginx中拦截IP地址

如何在Apache中拦截IP地址

如何识别有问题的IP地址

WordPress是一个动态CMS,这意味着PHP worker按需生成未缓存的页面。因为未缓存的请求需要更多的CPU和RAM资源来提供服务(与缓存的请求相比),所以恶意参与者可能会通过发送大量请求来迫使服务器停止响应。

如果您遇到这种情况,可以帮助减少服务器负载的一个策略是拒绝麻烦的IP地址访问。

如果您的服务器提供商提供IP访问统计信息,您可以通过服务器提供商提供的控制面板检查IP访问统计信息,以识别有问题的IP地址。

您还可以通过分析服务器访问日志来实现它。当然如果想通过安装插件来统计访问IP也是可行的,比如WP统计。

如果您发现某个IP地址发出的请求比其他IP地址多得多(例如5-10倍),您可能需要进一步调查,以确定该IP地址是机器人还是垃圾邮件发送者。检查IP是否恶意的最简单方法是使用信誉检查器,如CleanTalk或Spamhaus。

如果信誉检查器将IP地址识别为机器人或垃圾邮件发送者IP,您可以采取进一步的措施来阻止该IP。请记住,即使信誉检查器没有将该IP列为恶意IP,也可能只是意味着该IP还不在它的数据库中。

如果您发现IP导致您的服务器返回HTTP 502错误或完全关闭,那么值得测试一下阻止IP地址是否会让事情变得更好。

如何使用宝塔面板拒绝阻止IP地址

Pagoda提供了IP阻止工具,允许您在不编辑Web服务器配置文件的情况下阻止单个IP地址和IP地址范围。

重要提示:阻止IP工具是一个强大的功能,如果使用不当,它可能会阻止合法的服务或个人。

要在Pagoda面板中阻止被阻止的IP地址,请导航到安全,选择被阻止的IP,填写被阻止的IP或IP段,然后单击阻止按钮将指定的IP/IP段添加到阻止列表。

自学咖网努力为各位打造免费分享知识与教程网站

宝塔面板中的IP屏蔽工具

在“将IP地址添加到掩码”模式下,您可以将IPV4地址、IPV6地址和CIDR(无类域间路由)IP地址范围添加到阻止列表。CIDR范围可用于屏蔽连续的IP地址范围(例如,127.0.0.1到127.0.0.255)。为了生成有效的CIDR范围,我们建议使用这样的工具。

以下是一些可以屏蔽的IP地址示例:

IPV4地址–103 . 5 . 140 . 141

IPV6地址–2001年:0db 8:0a0b:12f 0:0000:0000:0000:0000:0001

CIDR范围-128 . 0 . 0 . 1/32

如何拒绝阻止Cloudflare中的IP地址

如果您是Cloudflare用户,您可以使用Cloudflare dashboard中的“IP访问规则”工具来屏蔽IP地址和IP范围。

在Cloudflare控制面板中,导航至防火墙>工具。

自学咖网努力为各位打造免费分享知识与教程网站

Cloudflare工具仪表板

要创建新的IP访问规则,请添加一个IP地址,选择“阻止”操作,选择“此网站”(如果您希望该规则应用于所有Cloudflare域,请选择“帐户中的所有网站”),然后单击“添加”。

自学咖网努力为各位打造免费分享知识与教程网站

添加IP访问规则

添加访问规则后,它将出现在IP访问规则列表中。在这里,您可以对访问规则进行更改,例如更改操作、添加注释和删除规则。

自学咖网努力为各位打造免费分享知识与教程网站

Cloudflare dashboard中的IP访问规则

除了“阻止”动作,Cloudflare还支持“挑战”、“允许”和“JavaScript挑战”。根据您想要实现的目标,您可能想要使用这些其他操作中的一个来代替“Block”。

在Cloudflare中阻止IP范围、国家和ASN

除了单个IP地址,Cloudflare的IP访问规则还支持IP范围、国家名称和ASN(自治系统号)。

要屏蔽IP范围,请为IP访问规则值指定CIDR范围。

要屏蔽国家/地区,请将其指定为Alpha-2国家/地区代码。

要阻止ASN(由单个网络运营商控制的IP列表),请指定一个以“AS”开头的有效ASN。

如何在Nginx中拒绝屏蔽IP地址

如果您的站点是使用Nginx Web服务器自托管的,您可以直接在Web服务器配置中屏蔽IP地址。

要屏蔽Nginx中的IP地址,请通过SSH连接到您的服务器,并使用nano text editor打开Nginx配置文件,如下所示:

nano /etc/nginx/nginx.conf

如何使用Nginx屏蔽单个IP地址

要在Nginx中阻止单个IP(IPV4或IPV6)地址,请使用deny命令,如下所示:

deny 190.60.78.31;deny 4b73:8cd3:6f7b:8ddc:d2f9:31ca:b6b1:834e;

如何用Nginx屏蔽CIDR IP范围

要在Nginx中阻止CIDR IP范围,请使用以下说明:

deny 192.168.0.0/24;

先进的Nginx IP拦截技术

要阻止对特定目录(ED domain.com/secret-directory/)的访问,可以使用以下Nginx命令:

location /secret-directory/ {deny 192.168.0.0/24;}

拒绝指令接受值all。如果您想阻止所有IP地址访问您的站点,这很有用。否定一切;指令通常与allow一起使用——这允许您允许一个特定的IP地址,同时阻止其他所有地址。

location /secret-directory/ {allow 192.168.0.0/16;deny all;}

保存Nginx配置并重新加载Nginx。

使用nano编辑配置后,确保按Ctrl+O保存更改。保存文件后,按Ctrl+X退出nano。

要激活新的IP屏蔽规则,您还需要使用以下命令重新加载Nginx配置:

sudo systemctl reload nginx

如何在Apache中屏蔽IP地址

如果您的站点是使用Apache Web服务器自托管的,您可以直接在Web服务器配置中屏蔽IP地址。要在Apache中屏蔽IP地址,您需要使用。htaccess文件,它允许您对特定目录应用唯一的规则。要将规则应用于整个站点,应该将。网站根目录中的htaccess文件。

首先,通过SSH连接到您的服务器,导航到您的站点的根目录,然后创建。htaccess文件,使用以下命令:

touch .htaccess

接下来,使用nano文本编辑器打开。htaccess文件,如下所示:

nano .htaccess

IP阻塞的确切规则取决于您使用的是Apache 2.2还是2.4,因此我们将包括两个版本的规则。剪辑的时候。htaccess文件,使用对应于Apache版本的规则。

如何使用Apache拦截单个IP地址

要在Apache中拦截单个IP(IPV4或IPV6)地址,请使用以下规则:

# Apache 2.2order allow, denyallow 192.168.0.0deny from all#Apache 2.4Require all grantedRequire not ip 192.168.0.0

如何用阿帕奇屏蔽CIDR IP范围

要在Apache中阻止IP范围地址,请使用以下规则:

# Apache 2.2order allow, denyallow 192.168.0.0/16deny from all#Apache 2.4Require all grantedRequire not ip 192.168.0.0/16

总结

根据您的站点配置,有不同的方法来阻止IP地址访问您的站点。如果你是Pagoda用户,我们建议使用Pagoda自带的IP屏蔽工具。

如果使用Cloudflare等CDN,可以使用CDN附带的IP屏蔽规则。它允许您创建独特的IP访问规则,以拦截IP地址,范围等。最后,如果您没有使用前两个,您可以直接在您的Web服务器配置文件中实现IP屏蔽拦截规则。

hmoban主题是根据ripro二开的主题,极致后台体验,无插件,集成会员系统
自学咖网 » 如何拒绝通过IP屏蔽工具,Cloudflare,Nginx或者Apache拦截IP地址