最近出现了各种链接的广告评论,虽然已经开启了评论审核,但是每次登陆网站后台看到一堆的广告信息还是心情不美丽。研究了一下,带广告的评论总是那么几个IP地址,怀疑是哪个广告狂人弄了个服务器来跑自动刷评机器。这种还是很好处理的,果断拉黑它。
操作:
切换到网站后台根目录下,找到“.htaccess”文件,没有的话创建一个,vim ./.htaccess,把需要拉黑的IP地址X.X.X.X按如下命令输入:
deny from X.X.X.X
allow from all
P1..htaccess拉黑广告IP
不仅可以拉黑单个IP,也可以对某个网段进行拉黑,格式如:deny form 192.168.1.0/255,即拒绝192.168.1.1-192.168.1.254之间的所有IP地址访问。最后,记得在最末行加上一句“allow from all”不然所有IP都无法访问了。 #工作原理有点类似ACL
扩展:
上述通过网站根目录文件拉黑IP是在访问层面进行限制。在更紧急情况下,比如发现网站有被不正常修改,除了及时修改网站管理密码、数据库密码外,还应及时检查系统ssh、ftp等系统日志,看是否有异常登录。如果发现ssh等被恶意登录,在linux上可以采取限制IP地址通过指定服务来作为临时挽救的举措。具体如下:
切换到/etc目录下,通过命令“ll | grep “hosts\.””快速找到“hosts.deny”文件,然后添加代码:
sshd:X.X.X.X:deny将来自IP地址X.X.X.X的连接请求拒绝掉。
P2.linux服务器禁止指定IP通过特定服务连接登录
正文完
