如何拒绝通过IP屏蔽工具，Cloudflare，Nginx或者Apache拦截IP地址

如何应对不断攻击你网站的机器人、垃圾邮件制造者或黑客？根据严重性，它可能会对您的访问和带宽产生重大影响，在这种情况下，您可能需要尝试阻止它们。

大多数云服务器都有一个免费的IP拒绝工具，允许你阻止特定的IP地址和范围访问你的网站。在本文中，我们将介绍几种可以用来拒绝拦截IP地址的方法。

如何识别有问题的IP地址

如何使用宝塔控制面板拦截IP地址

如何在Cloudflare中拦截IP地址

如何在Nginx中拦截IP地址

如何在Apache中拦截IP地址

如何识别有问题的IP地址

WordPress是一个动态CMS，这意味着PHP worker按需生成未缓存的页面。因为未缓存的请求需要更多的CPU和RAM资源来提供服务(与缓存的请求相比)，所以恶意参与者可能会通过发送大量请求来迫使服务器停止响应。

如果您遇到这种情况，可以帮助减少服务器负载的一个策略是拒绝麻烦的IP地址访问。

如果您的服务器提供商提供IP访问统计信息，您可以通过服务器提供商提供的控制面板检查IP访问统计信息，以识别有问题的IP地址。

您还可以通过分析服务器访问日志来实现它。当然如果想通过安装插件来统计访问IP也是可行的，比如WP统计。

如果您发现某个IP地址发出的请求比其他IP地址多得多(例如5-10倍)，您可能需要进一步调查，以确定该IP地址是机器人还是垃圾邮件发送者。检查IP是否恶意的最简单方法是使用信誉检查器，如CleanTalk或Spamhaus。

如果信誉检查器将IP地址识别为机器人或垃圾邮件发送者IP，您可以采取进一步的措施来阻止该IP。请记住，即使信誉检查器没有将该IP列为恶意IP，也可能只是意味着该IP还不在它的数据库中。

如果您发现IP导致您的服务器返回HTTP 502错误或完全关闭，那么值得测试一下阻止IP地址是否会让事情变得更好。

如何使用宝塔面板拒绝阻止IP地址

Pagoda提供了IP阻止工具，允许您在不编辑Web服务器配置文件的情况下阻止单个IP地址和IP地址范围。

重要提示:阻止IP工具是一个强大的功能，如果使用不当，它可能会阻止合法的服务或个人。

要在Pagoda面板中阻止被阻止的IP地址，请导航到安全，选择被阻止的IP，填写被阻止的IP或IP段，然后单击阻止按钮将指定的IP/IP段添加到阻止列表。

宝塔面板中的IP屏蔽工具

在“将IP地址添加到掩码”模式下，您可以将IPV4地址、IPV6地址和CIDR(无类域间路由)IP地址范围添加到阻止列表。CIDR范围可用于屏蔽连续的IP地址范围(例如，127.0.0.1到127.0.0.255)。为了生成有效的CIDR范围，我们建议使用这样的工具。

以下是一些可以屏蔽的IP地址示例:

IPV4地址–103 . 5 . 140 . 141

IPV6地址–2001年:0db 8:0a0b:12f 0:0000:0000:0000:0000:0001

CIDR范围-128 . 0 . 0 . 1/32

如何拒绝阻止Cloudflare中的IP地址

如果您是Cloudflare用户，您可以使用Cloudflare dashboard中的“IP访问规则”工具来屏蔽IP地址和IP范围。

在Cloudflare控制面板中，导航至防火墙>工具。

Cloudflare工具仪表板

要创建新的IP访问规则，请添加一个IP地址，选择“阻止”操作，选择“此网站”(如果您希望该规则应用于所有Cloudflare域，请选择“帐户中的所有网站”)，然后单击“添加”。

添加IP访问规则

添加访问规则后，它将出现在IP访问规则列表中。在这里，您可以对访问规则进行更改，例如更改操作、添加注释和删除规则。

Cloudflare dashboard中的IP访问规则

除了“阻止”动作，Cloudflare还支持“挑战”、“允许”和“JavaScript挑战”。根据您想要实现的目标，您可能想要使用这些其他操作中的一个来代替“Block”。

在Cloudflare中阻止IP范围、国家和ASN

除了单个IP地址，Cloudflare的IP访问规则还支持IP范围、国家名称和ASN(自治系统号)。

要屏蔽IP范围，请为IP访问规则值指定CIDR范围。

要屏蔽国家/地区，请将其指定为Alpha-2国家/地区代码。

要阻止ASN(由单个网络运营商控制的IP列表)，请指定一个以“AS”开头的有效ASN。

如何在Nginx中拒绝屏蔽IP地址

如果您的站点是使用Nginx Web服务器自托管的，您可以直接在Web服务器配置中屏蔽IP地址。

要屏蔽Nginx中的IP地址，请通过SSH连接到您的服务器，并使用nano text editor打开Nginx配置文件，如下所示:

nano /etc/nginx/nginx.conf

如何使用Nginx屏蔽单个IP地址

要在Nginx中阻止单个IP(IPV4或IPV6)地址，请使用deny命令，如下所示:

deny 190.60.78.31;deny 4b73:8cd3:6f7b:8ddc:d2f9:31ca:b6b1:834e;

如何用Nginx屏蔽CIDR IP范围

要在Nginx中阻止CIDR IP范围，请使用以下说明:

deny 192.168.0.0/24;

先进的Nginx IP拦截技术

要阻止对特定目录(ED domain.com/secret-directory/)的访问，可以使用以下Nginx命令:

location /secret-directory/ {deny 192.168.0.0/24;}

拒绝指令接受值all。如果您想阻止所有IP地址访问您的站点，这很有用。否定一切；指令通常与allow一起使用——这允许您允许一个特定的IP地址，同时阻止其他所有地址。

location /secret-directory/ {allow 192.168.0.0/16;deny all;}

保存Nginx配置并重新加载Nginx。

使用nano编辑配置后，确保按Ctrl+O保存更改。保存文件后，按Ctrl+X退出nano。

要激活新的IP屏蔽规则，您还需要使用以下命令重新加载Nginx配置:

sudo systemctl reload nginx

如何在Apache中屏蔽IP地址

如果您的站点是使用Apache Web服务器自托管的，您可以直接在Web服务器配置中屏蔽IP地址。要在Apache中屏蔽IP地址，您需要使用。htaccess文件，它允许您对特定目录应用唯一的规则。要将规则应用于整个站点，应该将。网站根目录中的htaccess文件。

首先，通过SSH连接到您的服务器，导航到您的站点的根目录，然后创建。htaccess文件，使用以下命令:

touch .htaccess

接下来，使用nano文本编辑器打开。htaccess文件，如下所示:

nano .htaccess

IP阻塞的确切规则取决于您使用的是Apache 2.2还是2.4，因此我们将包括两个版本的规则。剪辑的时候。htaccess文件，使用对应于Apache版本的规则。

如何使用Apache拦截单个IP地址

要在Apache中拦截单个IP(IPV4或IPV6)地址，请使用以下规则:

# Apache 2.2order allow, denyallow 192.168.0.0deny from all#Apache 2.4Require all grantedRequire not ip 192.168.0.0

如何用阿帕奇屏蔽CIDR IP范围

要在Apache中阻止IP范围地址，请使用以下规则:

# Apache 2.2order allow, denyallow 192.168.0.0/16deny from all#Apache 2.4Require all grantedRequire not ip 192.168.0.0/16

总结

根据您的站点配置，有不同的方法来阻止IP地址访问您的站点。如果你是Pagoda用户，我们建议使用Pagoda自带的IP屏蔽工具。

如果使用Cloudflare等CDN，可以使用CDN附带的IP屏蔽规则。它允许您创建独特的IP访问规则，以拦截IP地址，范围等。最后，如果您没有使用前两个，您可以直接在您的Web服务器配置文件中实现IP屏蔽拦截规则。