屏蔽恶意IP地址提高网站安全性 .htaccess Nginx文件
为了提高云虚拟主机上的网站安全性,防止恶意IP地址访问网站,避免发生非法盗链和恶意采集网站资源的情况,造成资源占用、访问延迟或网站无法访问等问题,您可以通过配置Nginx文件或.htaccess文件以及ASP来屏蔽某些恶意IP地址,来指定网站的访问权限。
注意事项
使用Nginx文件屏蔽IP地址访问时
云虚拟主机管理控制台支持allow和deny指令,为保证Nginx服务的稳定性,在控制台上编写Nginx文件时,allow和deny指令只允许在location指令下使用。
使用
.htaccess文件屏蔽IP地址访问时在Linux操作系统云虚拟主机的/htdocs目录下,请您提前上传或者新建
.htaccess文件。Order指令可以决定Allow规则和Deny规则的生效顺序,即哪个规则排在最后,哪个规则就有最终决定权。举例说明:
操作步骤
针对不同类型的云虚拟主机,采用不同的屏蔽方式来屏蔽恶意IP地址访问网站。
增强版系统云虚拟主机(Nginx)
针对该类型云虚拟主机,建议您使用Nginx文件屏蔽IP地址。即在云虚拟主机管理控制台的Nginx设置页面,配置网站的指定访问权限,屏蔽不允许的IP地址访问。
登录云虚拟主机管理页面。
找到待配置Nginx文件的增强版云虚拟主机,单击对应操作列的管理。
在左侧导航栏,选择。
在NGINX设置页面的编辑区域,输入您的配置Nginx文件内容(IP地址屏蔽规则)。
以WordPress网站配置Nginx文件为例。
各场景下IP地址屏蔽的生效规则示例如下所示:
Nginx文件编辑完成后,单击保存设置。
完成IP屏蔽规则的配置后,如果这些屏蔽的IP再次访问您的WordPress网站,网页会返回403错误,表示您无访问权限。
普通版Linux系统云虚拟主机(Apache)
针对该类型云虚拟主机,建议使用.htaccess文件屏蔽IP地址,即在云虚拟主机管理控制台的站点根目录下,通过.htaccess文件配置IP地址屏蔽规则。
登录云虚拟主机管理页面。
找到待操作的云虚拟主机,单击对应操作列下的管理。
在左侧导航栏,选择。
上传网站程序文件到云虚拟主机并解压缩。
本文以WordPress网站为例,具体操作,请参见使用文件管理器管理文件。
在主机的站点根目录下,找到
.htaccess文件,单击对应操作列的查看。如果
.htaccess文件未找到,请下载压缩包获取该文件,然后清空原有的规则,按照实际需求添加规则即可。在文件查看/编辑页面的编辑模式下,输入
.htaccess文件内容(IP地址屏蔽规则)。各场景下IP地址屏蔽的生效规则示例如下所示:
.htaccess文件编辑完成后,单击确认。完成IP屏蔽规则的配置后,如果被屏蔽的IP再次访问您的WordPress网站,网页会返回403错误,表示对应IP地址无访问权限。
普通版Windows系统云虚拟主机(IIS)
针对该类型云虚拟主机,建议使用ASP屏蔽IP地址。即将以下代码添加到ASP页面中,用以屏蔽不允许的IP地址访问。示例代码如下所示:
<%
requestIP = request.ServerVariables("REMOTE_ADDR")
IP = "[$Deny_IP2]"
trueURL = "http://www.baidu.com"
falseURL = "http://www.google.com"
ipArr = split(IP,"|")
flag = false
for i=0 to ubound(ipArr)
if requestIP=ipArr(i) then
flag=true
exit for
end if
next
if flag then
response.Redirect(falseURL)
else
response.Redirect(trueURL)
end if%>
