高性能zblog超强IP防火墙 : 1、支持一键禁用或放行:国外ip、中国大陆ip、中国香港ip、中国台湾ip、中国澳门IP等。 2、支持设置超级ip白名单+ip黑名单,全方位ip地址安全守护,防止内外网攻击利器。 3、是防止恶意采集、黑客攻击、国外垃圾蜘蛛、垃圾gpt机器人采集的天敌。 4、融合禁用IDC防护防护+userAgent防护。 5、IP防火墙只对前端等页面生效,后台不受影响。
IP防火墙功能说明:
1、IP防火墙,初衷是从IP+ua角度,全方位保护zblog网站安全,预防黑客cc攻击、恶意采集、垃圾搜索蜘蛛、国外垃圾机器人、垃圾AI爬虫等的攻击。
2、IP防火墙,定位对网站前端文章等页面生效,不影响后端后台登录访问。
3、IP防火墙,包含IP区域(国内国外)设置、IP白名单/黑名单设置、ua黑名单设置、禁IDC访问,共四个核心防CC功能,也提供防火墙日志。
4、使用说明:多分析网站日志,打好四个核心功能的组合拳,能有效拦截ip攻击。
5、使用建议:一般中国大陆网站,IP区域(国内国外)设置,需要开启[允许中国大陆IP访问网站],禁用其他区域,其他设置根据自己网站日志情况灵活调整即可。
IP防火墙防护优先级详细说明:
1、超级IP白/黑名单防护。(防护优先级最高)
(1.1)、访问IP在超级IP白名单设置中,直接允许访问,不再进行后续的任何判断。
(1.2)、访问IP在超级IP黑名单设置中,立即禁止访问。
(1.3)、访问IP在超级IP白名单设置中,同时也在超级IP黑名单设置中,因为IP白名单优先级高,直接允许访问,但一般都不会这么设置。
2、UA黑名单防护。(防护优先级第二)
(2.1)、如果访问IP既不在IP黑名单,也不在IP白名单,则进行UA黑名单判断。
(2.2)、如果访问IP的UA信息,包含您设置的UA黑名单的任意关键词,如果立即禁止访问。
(2.3)、如果访问IP的UA信息,不包含您设置的UA黑名单的任意关键词,则进行IP区域判断。
3、IP区域(国内国外)防护。(防护优先级第三)
(3.1)、如果流程走到(2.3),则进行IP区域判断。
(3.2)、如果访问IP所在国家区域设置禁止访问,就立即禁止访问网站。
(3.3)、如果访问IP所在国家区域设置允许访问,进行[IDC访问]的判断
4、[IDC访问]防护。(防护优先级第四)
(4.1)、若流程走到(3.3),如果[IDC访问]你选择不允许 阿里云、腾讯云、京东云等 机器访问你的网站,且访问IP被判定为IDC的ip,则立即禁止访问网站。
(4.2)、若流程走到(3.3),如果[IDC访问]你选择允许 阿里云、腾讯云、京东云等 机器访问你的网站,允许访问。
所有禁止访问,都会返回 423 状态码(Locked)。
防护优先级:超级IP白/黑名单防护 > UA黑名单防护 > IP区域[国内国外]防护 > [IDC访问]防护。
IP防火墙设置,案例:
(1)如果你的网站用户是国内大陆用户,可以禁止中国大陆以外的所有区域的访问。这将会拦截大量的垃圾爬虫访问。
(2)如果网站被一些无用机器人或蜘蛛攻击,如mj12bot、GPTBot、Amazonbot、dataforseo等(可以参考Ua黑名单设置例子),则进行ua黑名单设置ua关键词进行拦截。
(3)如果网站被IDC机器大量访问,如阿里云、腾讯云、京东云等,则进行[IDC访问]设置,可以阻断绝大数IDC机器IP访问。
(实战发现:有不少云用户的服务器因为中毒成为肉鸡,还有些专门的短效机房IP攻击,这些都不是人访问,如果被攻击可以选择禁止IDC访问)
(4)如果网站被个别IP或IP段大量恶意采集,则可以设置超级IP黑名单,把恶意采集的ip或IP段加入IP黑名单。
(5)如果你网站设置了仅对中国大陆允许访问,但是你出国出差时候也想访问,则可以临时把你的酒店IP设置超级IP白名单,这样就可以访问了。
(6)成熟的防火墙设置,基本都是实战出来的,功能有了,其他就是根据网站日志来做出最好的组合方案的,希望本工具能给您带来帮助。
(7)出于安全考虑(比如防止伪造蜘蛛攻击等),ua白名单防护优先级无法提升,因此省却。
使用须知:
1、本插件为爱发电,仅供学习研究使用,适用于个人公益性网站免费使用。请勿用于任何非法非规网站,商用请联系作者授权。
2、本插件旨在解决网站被各种cc的问题,是专业waf相关功能的一比一复刻,网站运维防护商务合作可以联系作者。
3、本插件国外IP识别支持200+个国家地区(如需细化设置到具体的国家或国内省市可以联系作者定制),IDC识别效果也不错,新的IDC段如华为云新段IP(识别不了)如需禁用可以考虑加IP段黑名单。
4、本插件功能将会根据用户反馈,不定时升级和维护,感谢大家的认可。
5、使用中有问题或有好的建议或zblog交流,可以加qq群:34553587 , 作者 QQ:1513830418 。
1. 您在购买应用前,须要先确认该应用是否符合您的使用需求,数字化商品不支持试用。依据《消费者权益保护法》第二十五条规定,该应用为在线下载的数字化商品,在购买后一经下载安装不能退款。
2. 您在应用中心购买的应用,仅是该应用的许可使用权,该应用的所有权仍归应用提供方所有。
3. 一个应用仅可用于单一账号使用,未经本站和应用提供方同意,不得二次发布、赠送、转售、租让、盗版等,否则我们将永久关闭用户账号并保留继续追究相关责任的权利。
4. 如包含该应用的网站被转售或赠送、租让等,请另用新账号购买该应用或移除该应用,否则将视为违反使用协议被永久取消该账号的使用权利。
5. 如无特殊说明,已购买应用仅包括相关使用权及免费更新服务,应用中心及应用提供方不提供额外售后安装等服务。
6. 您使用应用中所存在的风险,完全由用户自己承担,包括系统受损、资料丢失以及其它任何风险。
7. 用户不得利用该应用以任何方式从事违反法律法规及社会公序良俗的行为,用户须对其不当使用行为可能带来的后果负全部法律责任,本站及应用提供方不承担任何责任。
8. 应用提供方和本站如发现用户将应用安装于黄赌毒诈等非法网站,将停止用户相关的使用权和服务,并将用户相关违法信息上报至网络监管部门。
9. 本站及应用提供方保留在不通知您及不对您承担责任的情况下变更、限制、冻结或终止您对某些内容的使用的权利。
1. 请先注册账号,然后登录“应用中心”。
2. 直接点击“购买应用”,跟随指引即可。
1. 购买者在自己的Z-Blog网站登录,进入后台,在左侧菜单栏点击“应用中心”菜单。
2. 在“应用中心”的首页,使用应用中心注册账号进行登录。
3. 进入“我的应用仓库”,即可看到已购买成功的应用,点击“下载”即可下载安装。
1. 如果通过自己网站后台无法正常访问应用中心,请谨慎购买,因为这将可能导致应用无法顺利下载安装。
2. 如已购买收费应用无法正常下载,请在自己网站后台检查Z-Blog及应用更新,如均已更新至最新版本仍无法下载请及时与我们联系。
3. 应用更新时有可能覆盖本地设置,请在更新前做好备份。
