宝塔面板上线了免费的“网站日志文件分析”插件,很多小伙伴应该已经知道了吧。虽然是基础分析功能,但是也很实用了,也基本够新手站长使用了。比如可以从分析结果里看到网站热门页面、TOP IP、来源、蜘蛛分析等。而其中的“网站安全分析”和“性能与安全:可疑请求”功能,则直接能看到有哪些恶意IP在扫描网站、暴力登录等等。结合这些分析,配合系统防火墙,就可以设置屏蔽掉这些恶意IP了。
1、安装网站日志文件分析插件
首先是要先安装插件,在软件商店搜索插件名,然后点击安装。如果没有的话,可以试试点击右上角的更新软件列表。
2、选择要分析的日志文件
插件安装完成之后,点击设置即可进入插件页面如下图。插件本身还显示了一些网站的基础统计信息。
接下来分为三个步骤,①点击分析日志;②在弹出的对话框李点击文件夹图标,选择要分析的日志文件(网站的日志默认是放在/www/wwwlogs/里);③点击分析。
然后分析结果就乖乖的出来了。
3、查看分析结果,找到恶意IP
看上面的图,分析结果后面有一个查看,点击就能看到分析结果。直接往下拉,找到“性能与安全:可疑请求”项。这里就记录了该日志里作祟的恶意IP。下一步就是要去在防火墙屏蔽掉他们。
4、通过系统防火墙屏蔽恶意IP
在宝塔面板左侧的菜单栏里点击安全,默认的页面就是系统防火墙,然后点击IP规则,如果是首次设置的话,会弹出如下的对话框,直接点立即迁移。
然后就是一个很友好的提示,主要是怕你有没有保存的防火墙规则,所以如果确实有就保存完再点击确认。
稍等片刻,迁移完成后,就会变成如下的样子,然后点击“添加IP规则”
接下来就是在弹出来的对话框里输入要屏蔽的IP。这里我选择的是屏蔽一整个/24,对于恶意IP,当然还是要狠一点。策略选择禁止,方向选择入站。这里的填写说明解释的很清楚了,我就不再赘述了。
到此,就完成这一工作了。看上去似乎是有点儿繁琐,毕竟是免费版的。如果预算充足的话,可以升级到专业版或者企业版,就可以不用这么繁琐了。具体升不升,看各位自己需求吧。以上就是我个人的一点儿小经验,仅供参考。