最近,我開始博客發生在服務器上要多加小心。 我發現我真的讀完一本博客,有很多點擊。 一個明顯的例子是在下面的圖片:
這樣 垃圾郵件機器人 是很多的,他們的意見聚集數以百計 Akismet在。 我知道, WordPress的選項 阻止某個IP 要發表評論,但這並沒有太大幫助,原因有兩個。
1. IP 如果被阻止 WordPress -> 儀表板,到達服務器並且有流量。
2。 如果服務器是100博客...每個人都有相同的IP塊。 (頭痛)
3.從同一個IP可能嘗試在其他打開的端口上尋找易受攻擊的安全點。 (我知道我說了兩個原因。一個是獎金)
另一種方式來訪問網站的IP塊,編輯文件 的。htaccess從根folderu,其中有站點文件(通常 為public_html)。 我有這樣的幻想,通過寫文章時六月2007的“垃圾郵件發送者的IP拒絕訪問“。
阻斷IP地址的方法。htaccess的,我不建議任何人,原因之一:加載的。htaccess,增加網站的加載時間。 如果htaccess的文件。100將有一個50的指令在Apache HTTP服務器,你可以把兩根蠟燭糖果:)
我認為第三種方法是最好的.. 封鎖IP在網站 服務器,所有 端口運用 iptables的.
在上面的圖片中,被看作的IP 194.8.74.158試圖垃圾郵件的一些博客頁面。 他鎖在服務器級別如下。
root@server [~]# /sbin/iptables -I INPUT -s 194.8.74.158 -j DROP
root@server [~]# /sbin/service iptables save
Saving firewall rules to /etc/sysconfig/iptables: [ OK ]
root@server [~]#當然不是阻止每一個IP在手。 既然我們已經看到的那樣,機器人有更多的IP地址在同一個塊。 如果它存在, ARIN si RIPE.
中的WHOIS(ripe.net)194.8.74.158
inetnum: 194.8.74.0 - 194.8.75.255
netname: DRAGONARA-NET
descr: Dragonara Alliance Ltd
country: GB好吧。 如果IP地址來確保他們不希望訪問者每台服務器(無論是通過網絡或郵寄方式)從一個地區,他們在哪裡,我們到達,包括所有選項來阻止訪問兩個C類(C類子網)海灘之間IPS和194.8.74.0的194.8.75.255。
/sbin/iptables -I INPUT -s 194.8.74.0/24 -j DROP
/sbin/iptables -I INPUT -s 194.8.75.0/24 -j DROP
/sbin/service iptables save的iptables-L, 請參閱“鏈輸入” IP列表。
