问题描述
如果你发现百度、必应、谷歌、360、神马等蜘蛛正在疯狂地爬取【https://域名.com/zb_system/cmd.php?act=verify】,那么毫无疑问,这些都是伪装成搜索引擎的假蜘蛛。该页面实际是【ZBLOG后台密码错误后的登录提示页面】,它们不间断地爬行该页面!!代表它们正在用随机的账号密码疯狂地登录你的后台!!
解决办法一:Zblog网站后台部分的设置
1、进入ZBLOG网站后台,点击左侧菜单栏的【应用中心】。
2、在应用中心,搜索【后台快捷方式】,找到相关插件后安装它。
3、接着点击左侧菜单栏的【插件管理】,找到刚才安装的【后台快捷方式】插件,点击最右侧的小扳手按钮。
4、接着根据提示,设置新的【动态地址】和【伪静态地址】,由于这里涉及到本站后台隐私,我就不放图了。
5、该插件开启后,zb_system/login.php 自动升级成假地址,不管怎么输入账号密码永远提示密码错误,除非从你设置的登录页面进入。
6、这样就开启了第一道防御,为了保险起见,建议再安装【防止伪造蜘蛛登录后台攻击】插件(虽然我安装后,假蜘蛛还是疯狂爬zb_system/cmd.php?act=verify,但可能某些方面的确有些作用吧);
7、接着点击后台右上角的【网站设置】->【全局设置】开启【安全增强】。
8、安全增强开启后,再点击【后台设置】->【启用登录验证码功能】。
9、网站后台防御部分,按照上面流程走就基本设置完毕了,如果想更进一步,可以考虑花钱购买【更改后台地址插件】以及【网站防采集插件-页面防刷】。
解决办法二:服务器面板方面的设置
1、第二个办法的解决思路,就是给【/zb_system/admin/index.php】和【/zb_system/login.php】从服务器层面设置一个账号密码,这样让那些假蜘蛛想爬都爬不了。
2、这里以宝塔面板举例,进入面板管理页面后,点击【网站】->相关网站最右侧的【设置】。
3、然后点击左侧的【访问限制】->【添加加密访问】,将【/zb_system/admin/index.php】和【/zb_system/login.php】设置账号密码即可。
总结
经过以上设置,基本上就能防住这群假蜘蛛疯狂爆破ZBLOG网站的后台,如果这群假蜘蛛【开始疯狂地试探你的后台地址】,那么将这群假蜘蛛的IP,一个个全部丢进访问黑名单即可,不建议封IP段,避免误伤真蜘蛛。
如果有任何疑问,欢迎在评论区提问,我有时间会一一进行解答,如果有更好的办法,欢迎在评论区分享给大家。
发表评论