作为逛了三年博客园的老粉,去年终于鼓起勇气搭了自己的技术博客,专门用来记Java学习笔记。跟着园友的教程,用腾讯云学生机+宝塔面板装好了Typecho,第一篇《SpringBoot入门实战》刚发出去,就收到十几个点赞,当时开心得差点跳起来。可这份喜悦没持续多久,麻烦就找上门了——建站第3天,有位读者留言说:“博主,你的文章被抄到别的平台了,连代码注释都没改!”
我赶紧搜了一下,果然看到一篇一模一样的文章,发布时间居然比我还早2小时。气冲冲打开服务器后台看日志,更吓人的画面出现了:才3天时间,就有近200条陌生IP的高频访问记录,还有不少带特殊参数的请求。我赶紧请教公司的运维大哥,他看完日志笑着说:“你这服务器跟没锁门一样,没装WAF,爬虫和恶意请求随便进。”
听到“WAF”这三个字母,我当场慌了——本以为是多高深的技术,得花大价钱请人弄。结果运维大哥说:“新手不用搞复杂的,试试雷池社区版,免费还简单,我教你,10分钟就能装好。”跟着他一步步操作完,我的博客再也没出过内容被盗的问题。今天就把这份小白专属的实操教程整理出来,给刚建站的园友们避坑。
一、先搞懂:WAF到底是啥?小白也能听懂
其实WAF没那么玄乎,就像网站的“智能门卫”。咱们服务器装的防火墙,好比小区大门,能拦外面的陌生人;但WAF是守在单元楼门口的安检员,有人想带“危险品”(比如偷内容的爬虫、改数据的恶意请求)进楼,它能直接拦下来。像我遇到的内容被爬、异常参数请求这些事,防火墙管不了,WAF却能轻松搞定。
二、准备工作:3样东西提前备好,不浪费时间
新手不用慌,先把需要的东西列好:一台已经搭好网站的服务器(我用的CentOS 7,阿里云、华为云都能用)、一个远程连接工具(推荐FinalShell,图形化界面不用记命令)、服务器的公网IP和登录密码。提醒一句:如果你的网站还没搭好,建议先建站再弄WAF,不然没法测试防护效果。
三、 step by step:10分钟搞定部署,纯复制粘贴
整个过程分三步,每一步都有详细说明,命令我都测过,直接复制粘贴就行,不用自己写代码。
第一步:装Docker(5分钟)
雷池需要靠Docker安装,不用纠结Docker是啥,就当它是个“快速安装盒”。首先打开FinalShell,输入服务器公网IP、用户名(默认一般是root)和密码,点击连接,就能看到黑色的命令行界面。
然后依次输入下面3条命令,每输完一条按回车,等前一条执行完再输下一条:
1. 装依赖包:yum install -y yum-utils device-mapper-persistent-data lvm2
2. 配国内镜像源(下载快10倍):yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
3. 装完启动Docker:yum install -y docker-ce && systemctl start docker && systemctl enable docker
输完第三条命令,等1分钟左右,输入docker -v。如果出现“Docker version 20.10.xx”这样的文字,就说明Docker装好了。要是遇到“权限不够”的提示,在命令前面加“sudo ”就行,比如sudo yum install -y docker-ce。
第二步:部署雷池WAF(3分钟)
这一步更简单,就一条核心命令。在命令行里粘贴下面这句话,按回车:
docker run -d --name leichi -p 80:80 -v /etc/leichi:/etc/leichi leichi/waf
简单解释下关键部分:“-p 80:80”是把服务器的80端口(网站默认端口)和WAF关联,所有访问网站的请求都会先经过WAF检查;“-v /etc/leichi:/etc/leichi”是把WAF的配置存在服务器里,就算服务器重启,设置也不会丢。
等1分钟后,输入docker ps。如果列表里有“leichi”,状态是“Up”,就说明WAF在后台运行了。这时候打开浏览器,输入服务器公网IP,会看到雷池的登录页面。默认账号是admin,密码是leichi@2024,第一次登录会强制改密码,建议设“大写+小写+数字”的组合,更安全。
第三步:关联博客(2分钟)
登录后会发现,WAF界面是全中文的,对新手太友好了。点击左边菜单栏的“网站管理”,再点“添加网站”,只需要填3个关键信息:
1. 网站域名:填服务器公网IP,有自己的域名(比如abc.cn)就填域名;
2. 服务器地址:填服务器的内网IP,不知道的话,在命令行输入ip addr,找“inet”后面192或172开头的地址;
3. 服务器端口:网站默认是80端口,装Apache可能是8080,不清楚的话去宝塔面板“网站”栏目里看。
填完点“保存”,系统会自动配防护规则。如果是宝塔面板搭的网站,不用改任何配置;如果是手动装的Nginx,输入nginx -s reload重启服务就行,全程纯鼠标操作。
四、新手必做:2个优化设置,防护翻倍(1分钟)
部署完别着急关页面,花1分钟弄好这两个设置,防护效果会更好:
1. 开预设模板:点左边“防护策略”→“模板管理”,选“通用网站模板”启用。这个模板是官方针对博客、资讯站优化的,防爬虫、防篡改的规则都有,不用自己瞎配;
2. 加自己到白名单:点“访问控制”→“IP白名单”,把自己常用的IP加进去。这样登录博客后台时,不会被WAF误拦。不知道自己IP的话,百度搜“我的IP”就能看到。
五、1分钟测试:确认防护生效
怎么知道WAF有用?教大家一个超简单的方法:打开浏览器,在博客地址后面加“?id=1 and 1=1”,比如“http://你的IP/?id=1 and 1=1”。如果看到“请求被拦截”的提示,说明WAF在工作了。
再去WAF后台“日志管理”→“拦截日志”,能看到这条测试请求的记录,包括访问时间、IP、拦截原因。我当时刷新日志,看到一堆之前被拦的恶意请求,才知道原来有这么多人盯着我的小博客。
六、用了大半年的真实感受
现在我的博客已经稳定运行大半年,再也没出现过内容被盗、后台被恶意访问的情况。更意外的是,WAF还有静态缓存功能,博客打开速度比之前快了不少,有园友留言说“你的博客加载好流畅,体验比很多大博主的还好”。
作为过来人,我特别懂新手建站时“怕技术复杂不敢碰防护”的心情。但其实安全防护没那么难,选对工具就能轻松搞定。雷池社区版免费又简单,就算完全没接触过代码,跟着步骤也能装成功。
如果大家操作时遇到问题,比如Docker装不上、登录不了WAF后台,欢迎在评论区留言。我把自己踩过的坑和解决方法整理成了文档,咱们一起在博客园交流成长,把博客建好护好,安心分享技术心得~
)
