[主機空間新手攻略26]cPanel的IP封鎖程式(IP Blocker)的作用為何?封鎖與開啟之間該如何選擇?怎樣情況下使用?
為了掌握網站的造訪狀況,常見會在網頁程式放置流量分析工具,如:GA(Google Analytics)、Awstats(cPanel控制台上提供);若有發現特定一些IP會連結網站,在排除外連的CSS、外掛、串連的IP後,可以針對不認識/陌生的IP作阻擋,請參考cPanel →IP Blocker的如下介紹(何謂cPanel請點我):
主機空間cPanel控制台的,IP Blocker是怎樣的功能?
IP Blocker又稱IP封鎖程式或IP阻擋器(如下圖),設定時cPanel會將阻擋的指令寫入.htaccess檔案裡,用來阻擋IP連到網頁程式(即該IP不能瀏覽網頁)。
※由於IP Blocker是寫入該主機空間裡的.haccess(非主機防火牆),故僅用來阻擋該IP的連入網頁程式,無法阻擋IP連入cPanel控制台。
主機空間cPanel控制台的,IP Blocker常見用途為何?
IP Blocker的用途多為安全考慮使用:
①常見於網頁程式後台,只限定特別的IP可以連入,其他不能連,故會設定全部IP均不能連,
只有開啟特別IP允許連入。
②網頁程式管理員透過網站分析工具,如:cPanel→Awstats,發現有疑慮時的IP可以阻擋。
如下圖為Awstats的IP訊息畫面。
主機空間cPanel控制台上IP Blocker設定規則與方式
1.規則:可以設定阻擋網址、單一IP、IP網段(在cPanel控制台裡亦有說明)
※cPanel官方IP Blocker教學,詳情請點我。
※比如想要阻擋的IP是10.1.2.3,
.單一IP設定,請設定:10.1.2.3
.某一範圍的IP,請設定:10.1.2.3-5(則10.1.2.3~10.1.2.5均會阻擋)
.阻擋10開頭的IP,請設定:10.(則10.開頭的IP都會被阻擋)
.若是發現有特定網址會連入,則亦可以輸入網址,系統會去阻擋該網址所解析的IP。
2.上述的設定狀況,設定後呈現下面圖的狀況。
※圖中:IP後面的〝/數字,如/31〞是用來表示IP數量,此系統會自動換算。
主機空間提供的IP Blocker功能,(封鎖與開啟之間該如何選擇)延伸思考
當發現有陌生IP連入網頁空間時,下意識會是將IP阻擋,下面幾個問題值得思考:
①一般ADSL為浮動IP(何謂浮動IP,請點我),故範圍式的阻擋IP可能也阻擋到無辜的瀏覽者;且惡意行為若變更IP,問題可能阻續發生。
②承①,當有持續發生的情況時,恐需要確認網頁程式的狀況,是否可以透過網頁程式的修改、優化使用狀況不再發生。
③當主機空間上設定的規則愈多時,消耗的主機空間資源愈多,在使用虛擬主機的情況下,可能會花太多主機空間的資源在過濾與篩選上。
④若IP惡意連入的狀況持續存在,將需要考量改使用雲端主機或專屬主機,因在有Root的權限下,可以更靈活自行掌握要阻擋的範圍,且將阻擋的工作從apache改由防火牆處理,將會更有效率的運作。
⑤IP阻擋是寫入.htaccess檔案裡,常見不知道該設定的狀況,若使用只留意到自行.htaccess的設定(如設定一律使用https的方式連線,詳細說明請點我),又因IP blocker一般不會阻擋自己,故哪怕移除設定在使用上不會有影嚮,故常會有被刪除的狀況發生。
故此IP Blocker在實務中,僅用於短期使用與觀察使用,較不適於長期規劃使用。
文章來源: https://wpoki.com
GIPHY App Key not set. Please check settings
3 Comments