应坛友需求,网站各种被刷,写一篇防护小教程
应坛友需求....说是自己的网站老是被刷,刷的CPU爆满,网站打不开等等情况今天闲来无事,给大家写个基于“宝塔面板”的通用防护小教程,
适用于环境:Nginx、Tenginx、GmSSL、OpenResty
需要的插件:Nginx防火墙 【需付费】
https://www.bt.cn/p/rCvECO
登录帐号,购买后直接在宝塔面板中安装好“Nginx防火墙”
进入插件,找到全局设置,进入UA黑名单,将列表中的恶意/爬虫的UA添加进去
https://www.4414.cn/thread-233018-1-1.html
CC规则可按照如下设置,如业务流量较大,可以按实际提升数值
“攻击次数拦截”可按照如下设置:
如果业务没有国际需求,可以打开“禁止国外访问”这个选项
接着进入宝塔面板后台左侧的“WAF”选单,选择“网站防护”
按照网站的实际情况设置,如CDN选项,使用了就勾选一下CDN
容易被刷流量的站点,勾选开启“智能CC防御”选项,也可以全部站点勾选
设置到这里,大多数的刷量IP基本都被封禁了,如还是存在问题
可以排查自己站点使用的PHP对应版本的性能设置是否正常
小白用户可以直接通过选项设置,按照自己服务器的内存大小设置进程数
服务器内存较大的,可以设置为静态模式
负载一般的网站节省内存的方案为:动态模式 啥都别说了,给蔡总鼓掌 如有坛友使用推券客CMS并且不愿意花钱购买插件处理,后续这边还会出个基于推券客CMS后台利用Cloudflare人机验证插件进行防护的教程,不过不是很推荐这样操作,因为会无差别对所有的访问用户进行人机验证,且Cloudflare普遍国外服务器,验证速度较慢,且可能会出现无法加载的情况 花钱的教程? 这个插件误杀率贼大 而且不仅防不了CC 还防不了目前流行的爬虫
只是简单的把频率限制了而以 这种太原始了 啥都不花钱还做什么网站呢,服务器都不用买了,直接免费的 我用这么多年了,觉得还好.....没那么垃 防这个云锁自编译很香的 买了专业版永久授权,不用白不用啊,而且体验确实还行 那就安逸了
页:
[1]
2