前景提要:通过 UA 判断对搜索引擎爬虫不限流的方式非常容易伪造,一般写爬虫的人或者攻击者都是直接用的搜索引擎爬虫的 UA。
根据谷歌官方的建议,最好的方法是通过反向 DNS 解析来判断搜索引擎爬虫。
在 Github 上找到了这个 nginx 模块:nginx-http-rdns
Nginx 通过反向 DNS 查询判断搜索引擎爬虫
Nginx 通过 UA 判断搜索引擎爬虫并不限流
背景
之前网站一直没什么安全性的措施(因为我的假设是没人会来看我的网站的……),直到前段时间服务器被某个高一的 dalao D 得实在不行了…… 装了个 Wordfence Security 插件保护 WordPress,但是要全站的保护还是得从 nginx 入手……