如何在服务器上的IP禁令? (或如何阻止垃圾邮件)

最近,我开始博客发生在服务器上要多加小心。 我发现我真的读完一本博客,有很多点击。 一个明显的例子是在下面的图片:

这样 垃圾邮件机器人 是很多的,他们的意见聚集数以百计 Akismet在。 我知道, WordPress的选项 阻止某个IP 要发表评论,但这并没有太大帮助,原因有两个。

1. IP 如果被阻止 WordPress -> 仪表板,到达服务器并且有流量。
2。 如果服务器是100博客...每个人都有相同的IP块。 (头痛)
3.从同一IP可以尝试在其他打开的端口上寻找易受攻击的安全点。 (我知道我说了两个原因。一个是奖金)

另一种方式来访问网站的IP块,编辑文件 的。htaccess从根folderu,其中有站点文件(通常 的public_html)。 我有这样的幻想,通过写文章时,6月2007““。
阻断IP地址的方法。htaccess的,我不建议任何人,原因之一:加载的。htaccess,增加网站的加载时间。 如果htaccess的文件。100将有一个50的指令在Apache HTTP服务器,你可以把两根蜡烛糖果:)

我认为第三种方法是最好的.. 封锁IP在网站 服务器,所有 端口运用 iptables的.
在上面的图片中,被看作的IP 194.8.74.158试图垃圾邮件的一些博客页面。 他锁在服务器级别如下。

root@server [~]# /sbin/iptables -I INPUT -s 194.8.74.158 -j DROP
root@server [~]# /sbin/service iptables save
Saving firewall rules to /etc/sysconfig/iptables:          [  OK  ]
root@server [~]#

当然不是阻止每一个IP在手。 既然我们已经看到的那样,机器人有更多的IP地址在同一个块。 如果它存在, ARIN si RIPE.

中的WHOIS(ripe.net)194.8.74.158

inetnum:         194.8.74.0 - 194.8.75.255
netname:         DRAGONARA-NET
descr:           Dragonara Alliance Ltd
country:         GB

好吧。 如果IP地址来确保他们不希望访问者每台服务器(无论是通过网络或邮寄方式)从一个地区,他们在哪里,我们到达,包括所有选项来阻止访问两个C类(C类子网)海滩之间IPS和194.8.74.0的194.8.75.255。

/sbin/iptables -I INPUT -s 194.8.74.0/24 -j DROP
/sbin/iptables -I INPUT -s 194.8.75.0/24 -j DROP
/sbin/service iptables save

的iptables-L, 请参阅“链输入” IP列表。

作为科技爱好者,我从2006年开始在StealthSettings.com上愉快地撰写文章。我在操作系统方面有丰富的经验,包括macOS、Windows和Linux,还熟悉编程语言和博客平台(WordPress),以及在线商店平台(WooCommerce、Magento、PrestaShop)。

如何以 » 网络 » 如何在服务器上的IP禁令? (或如何阻止垃圾邮件)
发表评论