[upl-image-preview url=https://s.rmimg.com/2024-07-22/1721583308-794959-e3a856f3-5a05-40d1-824e-ca03657ee0af.jpg]
灰黑产搞各种入侵注入,福建jcss建议的方法是是网站前后端分离,前端托管到对象存储,在此前分享过“网站安全,解决防入侵、防止攻击等安全问题?”,没有暴露秘钥,阿里云腾讯云华为云的对象存储是很难被入侵的,但一定记得要套CDN,并控制好限速和防刷,如果是WordPress还可以WordPress优化,做好本地化优化和缓存,读写分离
以上方法适合企业站等更新少的网站,如果是动态网站,有付费的方法,我用的是免费的方法:
1、d盾防火墙:win主机上算是比较好用,十几年来也一直更新,就是只能手动拉黑恶意ip。
2、宝塔自带免费防火墙防注入:
路径: 宝塔面板-软件商店-Nginx免费防火墙,也有付费更强大版本“Nginx防火墙”,免费版本安装,然后“设置”-“全局配置”,在里面的“GET-URL过滤”、“GET-参数过滤”和“POST过滤”等可以设置正则表达式拦截,并配合CC防御自动拉黑恶意IP 多少秒,也可以导入恶意IP进入“IP黑名单”。