不少小伙伴都在使用BT宝塔面板进行建站,同时又开启了各类CDN进行网站加速,也是为了防范别人攻击。这里搬主题就分享一下通过开启Cloudflare自动开5秒盾的方式进行网站防护,也就是通过利用BT宝塔面板开启被攻击切换Cloudflare自动开5秒盾的方法给大家进行分享。
文章引用自:利用BT宝塔面板开启被攻击切换Cloudflare自动开5秒盾图文教程 - 搬主题
首先我们需要在BT宝塔的后台面板里面下载安装【 Cloudflare自动开盾 】插件。插件的基本要求如下:
功能介绍:检测到服务器负载过高时自动打开cloudflare5秒盾 【目前已支持内置修改解析】支持版本:Centos + Ubuntu安装方法:宝塔面板 -> 第三方应用版本支持: 请设置PHP-CLI(php命令行版本为7.0+) 支持Centos/Ubuntu
插件功能介绍
支持在服务器负载达到服务器限制安全负载(CPU个数*每个CPU的核心数*0.75)时自动打开Cloudflare的Under_attack模式(即通常所说的5秒盾)支持当前账户下指定某些域名自动开盾,而有些域名则不开盾(应用在有多台服务器多个不同的顶级域名对应的多级域名解析到不同服务器的情况)支持自定义等待时间(即在负载恢复正常时间,等待多久关闭5秒盾),检测周期(即每隔几秒检测一次服务器负载),检测时间(即在超过危险负载后等待多久以确认是否开盾)支持在插件内手动设置域名的防御等级(essentially_off,low,medium,high,under_attack)essentially_off -> 仅质询最严重的违法者low -> 仅质询威胁最大的访问者medium -> 质询威胁程度中等的访问者和威胁最大的访问者high -> 质询过去 14 天内表现出威胁行为的所有访问者under_attack -> 为所有初次访问者插入一个JS页面,停留5秒已验证访问者是否合法
目前该插件已支持内置修改解析
插件安装设置方法
1.首先请先确保您的域名已经接入了Cloudflare并已打开了CDN.
2.访问cloudflare.com并登录,随意点击自己某个域名,选择右下角的`获取您的API令牌(Get your API token)`
3.访问插件面板,在密钥设置中填写获取到的Global API Token以及您Cloudflare绑定的邮箱地址:
4.设置自己需要的防护设置(推荐设置300/10/30)也可以根据自己的需求设置
5.点击启动,即可
## 其余特性错误日志/运行日志:
支持选择某些域名自动开盾,以及手动配置:
效果展示
修改解析界面:
对于出现乱码问题的解决办法
在/xintu/xinturoot/server/panel/plugin/autoshidle 目录增加php_version.json文件,内容为您的php版本(暂不支持php8.0) 同时设置php命令行版本为7.X:例如: ["73","72","71"]
最后总结
如果遇到其他错误,请先尝试前往PHP-CLI对应的php版本处查看是否允许了shell_exec扩展,尝试服务器是否支持ps(用于获取服务是否正在运行)/uptime(用于获取服务器负载)