做SEO网站安全是非常重要的，如果安全做的不到位，再好的排名都是没用的，一旦被入侵，很快网站就会被降权，而黑客攻击我们网站大部分都是先用IP扫描一些漏洞文件，比如扫描我们的后台，指定的压缩包，指定格式的漏洞文件，那么针对于这些我们怎么防御？网站被恶意IP扫描如何禁止？

1、屏蔽国外IP

　　屏蔽IP，首先要把国外IP全部屏蔽掉，一般扫描IP，国外的居多，当我们把国外IP全部屏蔽以后，剩余国内IP，就会少很多，我们可以通过日志查询，每天屏蔽这类IP，就可以解决问题了，安全上就可以保障了，同时，屏蔽了国外IP，也可以有效的防御CC攻击和DOS攻击，毕竟这类攻击大部分都是国外IP。

2、利用伪静态规则屏蔽指定格式的文件

　　有的时候，黑客会用国内多IP段，也就是代理IP，来不断抓取你的指定格式文件，比如asp、aspx、rar、zip，我们经常备份文件都会备份在网站根目录，黑客一般都会扫描这种格式，下载，然后寻找密码，再来攻击你的网站，针对于这种情况，我们怎么办哪，多个IP段屏蔽也屏蔽不过来。遇到这种情况怎么办哪？别着急，一条伪静态规则就可以解决掉了，在伪静态规则中加入指定的规则，如果访问了，。rar/.zip/.aspx/.asp/等文件，会自动返回403禁止访问，就有效的阻断了黑客攻击，不用屏IP，无论他有多少IP段都是没用的，如果返回404多了。百度会根据用户的数据判断我们网站太多的404，从而降权我们，如果403的话，百度只是认为，我们这些是不允许用户去抓取访问的，所以，不会造成额外的影响。Nginx服务器的伪静态规则代码如下：

location~/.*.（zip|rar|asp|jsp|aspx|ly|gz）${

return403;

}

3、利用图韵自主开发防火墙软件

　　图韵自主开发防火墙软件，专门针对这种ip恶意，没事换ip全国各地的ip扫描,当然不管是国内还是国外ip,只要访问了我们网站，不管你是机器，开发的小软件，还是不正常访问都会统计，让恶意扫描者无所遁形，还能统计数据，访问ip、访问地址、用户标示/访问次数等等，看到可疑ip直接可以屏蔽，包括ip段，简单好用，而且安全无漏洞。有需要的朋友可以前来咨询。以下是部分恶意扫描截图。

本文地址：http://www.city86.com/news_view_437/