A-A+

网站主机禁止IP必备,htaccess文件生成及上传实战经验分享

2019年07月27日 网管技术 暂无评论 阅读 367 views 次

最近小度在认真研究网站空间虚拟主机屏蔽IP地址的方法和htaccess文件规则,不认真不行啊,因为最近我的网站受到了很大的困扰,貌似遭受的不明IP的攻击,网站经常会挂掉,表面现象是主机CPU过大甚至到100%,这时虚拟主机停止工作,网站无法打开。

下面是我给阿里云客服的问题提交和客服售后工程师的反馈信息。

问题描述 : 以前一个月出现中断一两次也就算了,我统计了一下7月份发生这种中断有七八次了,实在是无法忍受,而且我的网站流量并不大,感觉这种独享主机甚至都不如以前便宜的共享主机,请贵方充分重视一下,听说像我这种情况的用户还有很多。

售后工程师 : 您好, 提取了今天访问日志中访问量前10 的ip地址和访问次数,如附件。 您核实下如果不是正常业务访问可能是被恶意攻击导致,可以通过代码对异常ip进行限制。

为此,我检查了一下最近的网站访问日志,发现前十里面确实有几个IP很可疑,如下图

访问ip前十

网站访问日志分析中的可以IP

排名第一的IP来自的国家叫做seychelles,是哪个国家 查了一下是个非洲国家塞舌尔,全名塞舌尔共和国

看来主机空间CPU过高的原因找到了,下面是小度总结的解决方案完整版。

1.通过.htaccess设置主机空间IP地址屏蔽规则。

具体规则脚本代码如下:

RewriteEngine on
RewriteBase /
Order Allow,Deny
Allow from all
Deny from 154.85.201.10 ##输入要屏蔽的IP地址
Deny from 154.81.86.42 ##输入要屏蔽的IP地址
Deny from 112.34.110 ## 屏蔽IP段

 

注意:一定要先加Allow from all,否则整个网站就全部无法访问了。

2.这个.htaccess文件需要上传到主机空间根目录,但实际操作过程中会遇到.htaccess上传失败的问题。

解决方案:

首先要在FTP客户端高级设置中打开“显示隐藏文件”开关,我用的leapFTP,高级设置中很容易找到。

3.如果显示隐藏文件了还上传有问题。

解决方案:

首先在本机建立名为htaccess的文件并编辑好规则,没有那个点,待FTP上传完成后再进行文件重命名就可以了。

通过以上几点,相信大家一定能够搞定,经小度验证没有问题。

最后有一点请大家务必注意,如果你的网站是wordpress而且启用的固定链接功能,那你的空间根目录下就有的这个.htaccess文件,只不过平时是隐藏文件看不到,大家一定要在这个文件基础上编辑,增加ip屏蔽的语句,否则会报404错误,所有整站的文章网页都会报错404not found。

给我留言

Copyright © 度娘搜搜 保留所有权利.   鲁ICP备15005183号-1

用户登录

分享到: