应坛友需求,网站各种被刷,写一篇防护小教程
2026/02/06 15:24:30
应坛友需求....说是自己的网站老是被刷,刷的CPU爆满,网站打不开等等情况
今天闲来无事,给大家写个基于“宝塔面板”的通用防护小教程,
适用于环境:Nginx、Tenginx、GmSSL、OpenResty
需要的插件:Nginx防火墙 【需付费】
登录帐号,购买后直接在宝塔面板中安装好“Nginx防火墙”
进入插件,找到全局设置,进入UA黑名单,将列表中的恶意/爬虫的UA添加进去CC规则可按照如下设置,如业务流量较大,可以按实际提升数值
“攻击次数拦截”可按照如下设置:
如果业务没有国际需求,可以打开“禁止国外访问”这个选项
接着进入宝塔面板后台左侧的“WAF”选单,选择“网站防护”
按照网站的实际情况设置,如CDN选项,使用了就勾选一下CDN
容易被刷流量的站点,勾选开启“智能CC防御”选项,也可以全部站点勾选
设置到这里,大多数的刷量IP基本都被封禁了,如还是存在问题
可以排查自己站点使用的PHP对应版本的性能设置是否正常
小白用户可以直接通过选项设置,按照自己服务器的内存大小设置进程数
服务器内存较大的,可以设置为静态模式
负载一般的网站节省内存的方案为:动态模式
今天闲来无事,给大家写个基于“宝塔面板”的通用防护小教程,
适用于环境:Nginx、Tenginx、GmSSL、OpenResty
需要的插件:Nginx防火墙 【需付费】
- https://www.bt.cn/p/rCvECO
登录帐号,购买后直接在宝塔面板中安装好“Nginx防火墙”
进入插件,找到全局设置,进入UA黑名单,将列表中的恶意/爬虫的UA添加进去
- https://www.4414.cn/thread-233018-1-1.html
“攻击次数拦截”可按照如下设置:
如果业务没有国际需求,可以打开“禁止国外访问”这个选项
接着进入宝塔面板后台左侧的“WAF”选单,选择“网站防护”
按照网站的实际情况设置,如CDN选项,使用了就勾选一下CDN
容易被刷流量的站点,勾选开启“智能CC防御”选项,也可以全部站点勾选
设置到这里,大多数的刷量IP基本都被封禁了,如还是存在问题
可以排查自己站点使用的PHP对应版本的性能设置是否正常
小白用户可以直接通过选项设置,按照自己服务器的内存大小设置进程数
服务器内存较大的,可以设置为静态模式
负载一般的网站节省内存的方案为:动态模式