现在市面上攻击及扫描软件很多,任何一个小白都能拿来攻击或是扫描他人网站,有部分人用的是服务器,那么这个IP是不会变动的,我们可以去服务商投诉该IP,服务商会制裁这个服务器,但是有部分人都是用自己的电脑扫描,这样IP是变动的,没法去打击这些作恶的人,那么就需要我们自己安装防火墙自行拦截,相信很多人都是用的宝塔面板,方便快捷,可视化操作。
有的时候我们把WordPress主题或是插件用宝塔上传解压后没有删除,如果被有心人下载我们的压缩包,那么主题就泄露了,那么我们怎么设置防火墙来阻止他人恶意扫描下载我们的WordPress主题呢。
首先我们安装一个宝塔的免费防火墙,开启后是默认拦截规则,可以拦截大部分的恶心扫描,但是还需要我们进一步的操作来防止别人扫面插件及主题目录,我们只需要把WordPress的主题和插件目录添加到GET-URL过滤规则里面就行了。
规则如下:
^/(vhost|bbs|host|wwwroot|www|site|root|backup|data|ftp|db|admin|website|web|wp-content\/themes|wp-content\/plugins).*\.(rar|sql|zip|tar\.gz|tar)$
如图所示:
我们只需要把“文件目录过滤3”里面的用上面规则替换下就能完美解决这个问题。
好了教程到此结束,有不懂的可以给我留言哦。
原文链接:https://www.vipiu.net/archives/2021/03/09/8484.html,转载请注明出处。
请先 !