in , , ,

[新手攻略26]cPanel的IP封鎖程式(IP Blocker)的作用為何?封鎖與開啟之間該如何選擇?

為了掌握網站的造訪狀況,常見會在網頁程式放置流量分析工具,如:GA(Google Analytics)AWSTATS(cPanel控制台上提供);若有發現特定一些IP會連結網站,在排除外連的CSS、外掛、串連的IP後,可以針對不認識/陌生的IP作阻擋,請參考如下介紹:

<<何謂IP Blocker>>又稱IP封鎖程式或IP阻擋器,設定時cPanel會將阻擋的指令寫入.htaccess檔案裡,用來阻擋IP連到網頁程式(即該IP不能瀏覽網頁)。

※由於IP Blocker是寫入該主機空間裡的.haccess(非主機防火牆),故僅用來阻擋該IP的連入網頁程式,無法阻擋IP連入cPanel控制台

<<IP Blocker設定規則與方式>>
1.規則:可以設定阻擋網址、單一IP、IP網段(在cPanel控制台裡亦有說明)
cPanel官方IP Blocker教學,詳情請點我
※比如想要阻擋的IP是10.1.2.3,
.單一IP設定,請設定:10.1.2.3
.某一範圍的IP,請設定:10.1.2.3-5(則10.1.2.3~10.1.2.5均會阻擋)
.阻擋10開頭的IP,請設定:10.(則10.開頭的IP都會被阻擋)
.若是發現有特定網址會連入,則亦可以輸入網址,系統會去阻擋該網址所解析的IP。

2.上述的設定狀況,設定後呈現下面圖的狀況。
※圖中:IP後面的〝/數字,如/31〞是用來表示IP數量,此系統會自動換算。

<<結論>>
當發現有陌生IP連入網頁空間時,下意識會是將IP阻擋,下面幾個問題值得思考:
①一般ADSL為浮動IP(何謂浮動IP,請點我),故範圍式的阻擋IP可能也阻擋到無辜的瀏覽者;且在IP在變更後,問題可能阻續發生。

②承①,當有持續發生的情況時,恐需要確認網頁程式的狀況,是否可以透過網頁程式的修改、優化使用狀況不再發生。

③當主機空間上設定的規則愈多時,消耗的主機空間資源愈多,在使用虛擬主機的情況下,可能會花太多主機空間的資源在過濾與篩選上。

④若IP惡意連入的狀況持續存在,將需要考量改使用雲端主機或專屬主機,因在有Root的權限下,可以更靈活自行掌握要阻擋的範圍,且將阻擋的工作從apache改由防火牆處理,將會更有效率的運作。

故此IP Blocker在實務中,僅用於短期使用與觀察使用,較不適於長期規劃使用。

文章來源: https://wpoki.com

Written by 統包小唐

從資訊小白一步步摸索成統包小唐,大伙一塊來進步吧!

Comments

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。

GIPHY App Key not set. Please check settings