如何在linux服務器中阻止來自多個IP地址的意外請求？

Question

從最近幾天開始，我一次收到來自多個 IP 地址的一些意外請求。 我在我的服務器上安裝了一個 wordpress 站點，他們點擊了我的 wp-login.php 頁面，在日志文件中我看到了類似...

Blo [05/Jun/2015:06:19:14 +0200] "POST /wp-login.php HTTP/1.0" 503 2966 "-" "hjelp.tips-info.com" "-"

然后我更改了這個文件的權限。 但我仍然在錯誤日志文件中收到一些消息。 他們仍然在該文件（wp-login.php）上發送一些發布請求並返回404錯誤。 有什么擔心的嗎？ 我不知道。

我的服務器處理那些錯誤的請求會變慢嗎？ 這個請求來自多個 ip 地址，所以我無法阻止這些 ip。

Answer 1

對於 php，我有一個快速解決方案。 嘗試將 IP 范圍或特定 IP 設置為阻止。

未經測試，但我覺得它會起作用。 您可能還需要根據您的合適要求進行更改。

public static function isIpInRange($ip,$rangeArray){
    foreach ($rangeArray as $ipOrRange) {
        if(is_array($ipOrRange)){
            //If $ipOrRange is array then it must be range where 0th element is min range and 1st element is max range
            $min = ip2long($ipOrRange[0]);
            $max = ip2long($ipOrRange[1]);
            if ((ip2long($ip) >= $min) && (ip2long($ip) <= $max)){
                return true;
            }
        }elseif($ip==$ipOrRange){
            return true;
        }
    }
    return false;
}

希望有幫助！！