Back to Question Center
0

Semalt ມວນຂໍ້ມູນທີ່ສໍາຄັນກ່ຽວກັບວິທີການປ້ອງກັນການຂີ້ເຫຍື້ອຕົວແທນໃຊ້ Nginx

1 answers:

ໃນເວລາທີ່ຂຸດເຂົ້າໄປໃນຊອບແວການວິເຄາະຂອງທ່ານຊອກຫາໂອກາດແລະແນວຄວາມຄິດ, ທ່ານອາດຈະໄດ້ພົບເຫັນບາງ spams ສົ່ງຕໍ່. ການອ້າງອີງເຫຼົ່ານີ້ແມ່ນຢູ່ໃນທີ່ມີຢູ່ແລ້ວສໍາລັບການໃຊ້ເວລາດົນນານ, ແຕ່ Darodar ໄດ້ນໍາພວກເຂົາໄປອີກລະດັບ.

Ivan Konovalov, Semalt ຜູ້ປະສົບຜົນສໍາເລັດຂອງລູກຄ້າກ່າວວ່າ Darodar ແມ່ນເຄື່ອງມື SEO ທີ່ບໍ່ຖືກຕ້ອງ, ເຊິ່ງໄດ້ຂົ່ມຂູ່ botnet. ມັນເກີດຂຶ້ນກັບວິທີການໃຫມ່ຂອງການໂຄສະນາທີ່ມັນໃຊ້ຍຸດທະສາດທີ່ເວັບໄຊທ໌ຂອງທ່ານຈະຖືກນໍ້າຖ້ວມໂດຍ IPs, ປະເທດແລະອຸປະກອນຕ່າງໆທີ່ແຕກຕ່າງກັນແຕ່ວ່າພວກເຂົາທັງຫມົດຈະມີການສົ່ງດຽວກັນ. ພວກເຂົາຫວັງວ່າໃນທັນທີທີ່ທ່ານສັງເກດເຫັນການຈະລາຈອນທີ່ຫນ້າສົງໄສນີ້, ທ່ານຈະຕ້ອງສືບສວນກ່ຽວກັບມັນແລະໃນໄລຍະຍາວທ່ານຈະຊື້ຜະລິດຕະພັນຂອງເຂົາເຈົ້າ.

ເມື່ອ Darodar ປະສົບຜົນສໍາເລັດໃນການໂຄສະນາປະເພດນີ້, ເວັບໄຊທ໌ສ່ວນໃຫຍ່ໄດ້ເລີ່ມໃຊ້ການນໍາສົ່ງສະແປມ, ແລະມັນໄດ້ບັນລຸຈຸດພິເສດຂອງການຂັດຂວາງແລະຂັດຂວາງການວິເຄາະເວັບໄຊທ໌. ມັນໄດ້ກາຍເປັນຫນຶ່ງໃນຜູ້ກະທໍາຜິດເວັບໄຊທ໌ທີ່ສໍາຄັນ.

ເປັນຫຍັງ spam ແທນຈຶ່ງກາຍເປັນບັນຫາ

ນອກເຫນືອຈາກການບິດເບືອນແລະທໍາລາຍເວັບໄຊຂອງທ່ານດ້ວຍຂໍ້ມູນທີ່ບໍ່ກ່ຽວຂ້ອງ, ຂີ້ເຫຍື້ອແມ່ນສິ່ງເສດເຫຼືອທີ່ໃຫຍ່ທີ່ສຸດຂອງເວລາ. ປະຊາຊົນສ່ວນໃຫຍ່ຈົ່ມກ່ຽວກັບຄວາມຫຍຸ້ງຍາກນີ້ອາດຈະເປັນເວລາທີ່ພະຍາຍາມອະທິບາຍກ່ຽວກັບ Darodar ໃຫ້ແກ່ລູກຄ້າແລະເຫດຜົນທີ່ພວກເຂົາຄວນຈະບໍ່ສົນໃຈມັນ. ເຖິງແມ່ນວ່າມັນກໍ່ເປັນໄປໄດ້ທີ່ຈະສ້າງກອງທີ່ໃຊ້ Google Analytics ເພື່ອຊ່ວຍໃນການກັ່ນຕອງອອກຜູ້ສົ່ງອີເມວ, ແຕ່ສິ່ງດຽວທີ່ແກ້ໄຂນີ້ແມ່ນການປິດບັງບັນຫາ.

ເມື່ອ spammers ລວບລວມຫຼືໄປຢ້ຽມຢາມເວັບໄຊທ໌ຂອງທ່ານ, ພວກເຂົາເລີ່ມຕົ້ນການນໍາໃຊ້ຊັບພະຍາກອນຂອງເຄື່ອງແມ່ຂ່າຍຂອງທ່ານ, ແຕ່ພວກເຂົາບໍ່ແມ່ນສິ່ງທີ່ທ່ານຕ້ອງການ. ການຕິດຕັ້ງເຄື່ອງແມ່ຂ່າຍຂອງທ່ານຫມາຍຄວາມວ່າມັນຈະກາຍເປັນເວລາທີ່ຈະຊັກຊ້າ, ຊຶ່ງອາດຈະເຮັດໃຫ້ອັດຕາການຟື້ນຕົວສູງແລະການຈັດອັນດັບບໍ່ດີ.

ສໍາຄັນທີ່ຈະຢຸດບັນຫານີ້ແມ່ນເພື່ອປ້ອງກັນມັນກ່ອນທີ່ມັນຈະມີໂອກາດລົງທະບຽນຢູ່ໃນເວັບໄຊທ໌ຂອງທ່ານເປັນຜູ້ສົ່ງຕໍ່. ມີວິທີທີ່ແຕກຕ່າງກັນເພື່ອບັນລຸເປົ້າຫມາຍນີ້, ແລະຫນຶ່ງໃນນັ້ນແມ່ນການນໍາໃຊ້ nginx. ພຽງແຕ່ປະຕິບັດຕາມຂັ້ນຕອນຂ້າງລຸ່ມນີ້:

ສ້າງລະຫັດກົດລະບຽບຂອງ nginx ທົ່ວໂລກຕໍ່ໄປນີ້:

sudo mkdr / etc / nginx / global

sudonano / etc / nginx / global / referee spam conf

ຫຼັງຈາກສ້າງໂຟເດີ, ວາງຂໍ້ຄວາມຂ້າງລຸ່ມນີ້ໃນບັນນາທິການ, ຫຼັງຈາກນັ້ນໃຫ້ບັນທຶກແລະອອກຈາກ;

##

# ການຍົກເວັ້ນການອ້າງອີງ

##

ຖ້າ ($ http_referer ~ "(ເສີຍໆ \ com | ປຸ່ມສໍາລັບເວັບໄຊທ໌ \ .com)") {

ກໍານົດ $ ຫ້າ "1"

}

ຖ້າ ($ ຖືກຫ້າມ) {

ຄືນ 403 - +

}

ຂັ້ນຕອນເຫຼົ່ານີ້ຈະຊ່ວຍທ່ານໃນການຊອກຫາແລະບລັອກປຸ່ມສໍາລັບເວັບໄຊທ໌ແລະ darodar.com. ທັງສອງນີ້ແມ່ນຜູ້ທີ່ຜິດກົດຫມາຍທີ່ສຸດຂອງເວັບໄຊທ໌, ແຕ່ທ່ານຍັງສາມາດບລັອກສະປາຍໂປຼແກຼມອື່ນໆທີ່ທ່ານຕ້ອງການ. syntax expression expression ທີ່ສອດຄ້ອງກັນໃຊ້ເວລາ hostname, ອອກໄລຍະເວລາກັບ backline ແລະເຂົ້າຮ່ວມກັບພວກເຂົາດ້ວຍແຖບ.

ກັບໄຟລ໌ການຕັ້ງຄ່າຂອງເວັບໄຊທ໌, ເພີ່ມ

Server {

ທຸກສິ່ງທີ່ຢູ່ແລ້ວ

ລວມມີ / etc / nginx / global / *

}

ການເຮັດຊ້ໍາອີກຄັ້ງນີ້ອາດເປັນຫນ້າເບື່ອເພາະທ່ານຕ້ອງເຮັດມັນແຕ່ລະເວັບໄຊແຕ່ສິ່ງທີ່ goog ແມ່ນວ່າທ່ານສາມາດໃຊ້ມັນອີກໃນອະນາຄົດໂດຍການເພີ່ມປື້ມທົ່ວໂລກໃຫມ່ໃນ / etc / nginx / global / directory. ຖ້າເວັບໄຊທ໌ຂອງທ່ານມີເອກະສານແມ່ແບບ, ມັນຈະດີກວ່າຖ້າທ່ານເພີ່ມເສັ້ນທາງໄປຫາມັນ.

ເພື່ອໃຫ້ແນ່ໃຈວ່າບໍ່ມີຂໍ້ຜິດພາດກ່ຽວກັບການພິມໂດຍ:

Sudo nginx -t, ຫຼັງຈາກນັ້ນ reload Nginx config, ແລະຈາກທີ່ນີ້, ເວັບໄຊທ໌ຂອງທ່ານຈະດີທີ່ຈະໄປ.

November 30, 2017
Semalt ມວນຂໍ້ມູນທີ່ສໍາຄັນກ່ຽວກັບວິທີການປ້ອງກັນການຂີ້ເຫຍື້ອຕົວແທນໃຊ້ Nginx
Reply