相信很多站长朋友都遇到过网站被恶意访问的情况,比如直接在你的网址后面+?+对方的网址,这种访问对于自己的网站来说是没有任何帮助的,属于无效IP,因为对方这么访问的出发点并不是真的要查看你的网站内容,而是要借力你的网站,来引蜘蛛,吸引你访问他的网站,既浪费我们的时间,也浪费我们网站空间的流量,那么怎么处理呢?仿站网下面分享以下几种处理方法,供大家参考:
第一:直接屏蔽国外IP
如果你的网站是中文内容,而且网站目标群体基本是国内用户,那么你可以直接在域名解析里屏蔽掉国外访客,比如在阿里云的域名解析中,除了已有的域名解析外,多加如下两条:
也就是增加两条A记录境外解析,指向网址为:127.0.0.1,这样当恶意访问发生时,对方直接访问的就是他的本机资源,而不会浪费我们的流量。
技术实力可以的,还可以通过更精确的IP库来实现屏蔽国外IP的访问!
为什么这样做呢?因为绝大部分的恶意访问都来自国外IP或国外服务器的跳转!
第二:为自己网站的前端页面加入恶意访问判断的js代码
在触发访问时,第一时间判断,第一时间跳转或屏蔽。
js中的indexOf() 方法可返回某个指定的字符串值在字符串中首次出现的位置。如果要检索的字符串值没有出现,则该方法返回 -1。
判断客户端访问的网址是否包含指定代码“?http”的具体使用代码如下:
<script type="text/javascript">
//判断网址中的域名是否是?http,包含则访问127.0.0.1,不包含则可以正常访问网站
aurl=window.location.href.indexOf('?http');
if (aurl !=-1)
{
window.location.href='http://127.0.0.1/';
}
</script>以上代码直接复制加入到自己网站的<head>标签之后,且在</head>标签前面,这样就可以第一时间屏蔽掉恶意访问了。
在实际的网站维护中,可以根据自己网站访问的特殊情况来针对性的做出更多的部署,比如服务器增加对IP的黑白名单控制,cc攻击/dd攻击防御,这里就不赘述了,希望以上方法能对大家有所帮助!
转载请说明出处
仿站网 » 网站安全教程:网站被恶意访问或访问统计中出现了大量陌生网址怎么处理
仿站网 » 网站安全教程:网站被恶意访问或访问统计中出现了大量陌生网址怎么处理
