nginx屏蔽某些ip访问

最近发现很多奇怪的访问,比如访问xmlrpc.php文件,查了一下,是一种暴力破解攻击的行为。还有很多访问404的页面,也很可能是一种不正常访问行为。

面对这些行为,首先要做的就是博客密码的密码,尽可能地设置复杂密码,提高破解的难度。

还有一种技术手段,就是屏蔽掉该ip(然并卵,换个ip一样能访问),也能只看到一个屏蔽一个了。

我用是nginx服务器,需要在nginx的目录下(其它目录也可以)创建blockips.conf文件,加入以下代码。

#屏蔽IP
deny 46.148.18.162; 
deny 84.168.200.194; 
deny 124.115.0.0/24;    #24.115.0.1 ~ 124.115.0.255整个网段IP
deny 124.115.4.0/24;    #124.115.4.1 ~ 124.115.4.255整个网段IP

修改nginx.conf文件,将blockips.conf 加入到nginx配置中

在http中加入代码

http {
    #载入禁止访问的IP配置
    include blockips.conf;    #处理好相对目录问题

保存后,重启nginx即可,被屏蔽的ip访问时,会跳到

403 Forbidden

页面

发表评论