wordpress禁止恶意IP访问的两种方法

发布时间:2019年04月15日 阅读:1145 次

wordpress建站程序,空间用的是万网的,最近总有恶意IP来CC刷站,导致资源耗尽闭站,很是郁闷,决定屏蔽这些恶意IP!

有两种方法:

第一种:安装插件WP-Ban,这个比较简单,不做过多介绍,但本人不喜欢装太多插件,所以着重介绍第二种办法;

第二种:利用修改.htaccess文件的方式

首先第一步我们要下载日志文件,这个不用我多说了吧,不会的给我留言吧!

然后我们打开日志文件找到恶意IP,这个其实很简单,我的办法是在当我主机被恶意攻击而停止运行的那个时间段里在日志里面找到访问的IP,你会看得到有好长一段日志都是同一个IP,那么非他莫属了,肯定是恶意IP,我查出来的一个IP是俄罗斯的,也不知道我哪里招惹他了,不去管他,直接屏蔽,即可!

怎么屏蔽呢?

我想用wordpress的程序一般用的都是linux的主机,所以就好办了,新建一个.htaccess文件,然后在里面书写下面语句:

RewriteEngine on
RewriteBase /
Order Deny,Allow //拒绝开关,allow表示拒绝访问
Deny from 188.143.232.19 //输入要屏蔽的IP地址,多个IP用空格做分隔符
Deny from 121.18.126 // 屏蔽IP段


不过需要注意的是要把语句后面的注释去掉,而且每行语句后面不要留有空格,不然会出错的!

文件编辑好以后保存并上传到网站根目录即可!

如果我们网站根目录已经存在这个文件了的话,需要注意,就不要新建这个文件了,因为原来的规则会被覆盖掉,我们需要做的只是把这个文件下载到本地进行修改,然后把上面的规则添加进去保存然后再上传到网站根目录即可!

这样一来经常恶意访问我们网站的IP就被禁止掉了,就不会出现资源耗尽的情况了,大家要经常查看我们的网络日志,看是否有不正常访问,这是维护网站最基本要做的!

对了,可能好多同学对上面的这个.htaccess文件不是很熟悉,但其实我们一定要熟悉这个文件,因为无论是伪静态还是做301等等都需要用到这个文件的,建议大家参考我的另外有关.htaccess的博文来熟悉操作,.htaccess配置文件与301重定向,也可以在我网站直接搜索.htaccess即可找到相关文章!


Tag:建站
相关文章

发表评论:取消回复