网站安全
网站的安全一直是个大问题,特别是小白,没钱没技术,万一网站被别人打了,真是.......
宝塔面板有专门Nginx防火墙即宝塔面板Nginx付费防火墙,有专人维护,就是有点贵,一般前期的很多站长是买不起的,不过天无绝人之路,宝塔有个免费的Nginx防火墙,加上我们的规则设置,可以有效的防CC、防sql注入、防xss、webshell查杀。
虽然有免费Nginx防火墙,我们还要去设置我们的网站访问设置,双重保险,让多余的请求得不到回应,保护我们的站点,同时修改默认的端口让面板也免受攻击。
插件功能
- 防御CC攻击,具体防御参数请到站点配置中调整
- GET-URL过滤:过滤uri、uri参数中常见sql注入、xss等攻击
- GET-参数过滤:过滤uri、uri参数中常见sql注入、xss等攻击
- POST过滤:过滤POST参数中常见sql注入、xss等攻击
- User-Agent过滤:通常用于过滤浏览器、蜘蛛及一些自动扫描器
- 禁止海外访问:禁止中国大陆以外的地区访问站点
- 常见扫描器:过滤常见扫描测试工具的渗透测试
- IP白名单:所有规则对IP白名单无效
- IP黑名单:禁止访问的IP
- URL白名单:大部分规则对URL白名单无效
- webshell查杀
安装说明
Linux系统Nginx环境下才有效,目前对目前对 apache不起作用。如果安装这款插件之前,建议先备份网站,或者备份服务器快照后再测试一下,免得影响线上业务。从界面和各个选项来看,这个免费nginx防火墙差不多与官方防火墙插件相同,使用起来也没区别,不想付费用防火墙的用户可以试试。
安装步骤
1、登陆自己的面板,找到第三方应用,点击购买免费Nginx防火墙并等待安装
2、按照自己的需求设置规则
3、在网站--设置--流量限制,按照自己平时的流量来设置并发数和单个ip最大并发数,有人想大量刷的话,这个可以起到一定防御作用,会出现像Wordpress官网一样的429 Too Many Requests,这只能让服务器的负载不过大,正常访问可能会有点问题,然后在加上免费nginx防火墙,基本对于网站前期来说够用了。
暂无评论