用了阿里云快3年了,不二版本感觉阿里云的服务器用户体验做得相当好,这也是为什么选择阿里云的原因,但是最近发现一个美中不足的问题,阿里云服务器给站长朋友带来的安全感那是毋庸置疑的,至今发现唯一的不便那就是360的网站安全检测不能被阿里云的云盾支持,必须将360的检测ip添加进云盾白名单,那么下面就告诉大家怎么在阿里云云盾控制台添加360检测ip白名单:
360网站安全检测不成功
如下图:(用阿里云服务器建的网站不支持360网站安全检测问题)
由于您网站的网络问题,本次检测未完成,建议您检查您的网站是否能正常访问?
或您的服务器禁止了360检测服务器访问,请把360检测服务器IP加白或暂停您服务器防火墙
或你的网站是https,平台暂不支持此类检测
你是阿里云主机,阿里云禁止360检测服务器访问你的网站,你可以去阿里云平台将360检测服务器IP(218.30.118.79,123.125.160.216,182.118.33.6)加入白名单,查看方法
阿里云云盾控制台在哪里?
1.阿里云云盾控制台链接:https://yundun.console.aliyun.com/#/sas/buy
2.请排查服务器内部是否安装有安全狗等CC防护软件,根据软件拦截日志排查是否对360网站安全检测相关访问进行了拦截;
3.用户可以在"云盾控制台 " --》 "网络安全”--》“基础防护”中的“应用防火墙”中添加360的来源IP,以放行这些IP的扫描;
4.尝试重新进行360网站安全检测;
5.完成360网站安全检测后,再次工单反馈阿里云售后支持,重新开启云盾基础防护功能;
扩展了解:
Web应用防火墙(Web Application Firewall, 简称 WAF)是云盾基于阿里集团十余年Web安全攻防经验,向用户提供的网站安全防护产品,通过防御常见OWASP攻击、提供热补丁漏洞修复,网站业务的定制规则防护,从而成功保障网站Web应用的安全性与可用性。基于云安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意访问,避免您的网站资产数据泄露,保障网站的安全与可用性。
云盾Web应用防火墙是一款网站Web应用安全的防护产品,拦截针对您网站发起的Web通用攻击 (如SQL注入、XSS跨站等)或是应用资源消耗型攻击(CC),同时也可以满足您网站的定制化防护需求。
特点:
业务支持:HTTP/HTTPS(全链路加密、拒绝劫持)
云端态势:防护规则与淘宝同步,及时更新最新漏洞补丁
网站隐身:不对攻击者暴露站点地址、攻击无从绕过
精准防护:针对网站业务贴身打造私属定制防护策略、精准拦截恶意流量