配置Nginx防止Wget扒站

Wget递归可以下载整站内容，同时有时候也会作为cc攻击的一种方式。如果是动态网站做了伪静态只会下载一堆没啥大用的html文件和几张logo图片。其实自从套了高防CDN之后，很多无聊的攻击感觉也挺没劲的。小陶个人对网络世界的打打杀杀并不感兴趣，攻击尤其是cc、ddos这种无脑的攻击，只是没水平、没能力的表现。

2023.3.10更新：

Wget1.2版本对UA进行了修改，其实你可以试一下扒自己网站，然后看一下完网站日志就能poojie了！多注意下网站日志非常有用。在Nginx中添加如下配置：

  if ($http_user_agent ~* (Wget|wget|curl|\xE2\x80\x98) ) {
    return 403;
    }

关于如何防止Wget，只需要在Nginx中进行配置就行了。

如果是宝塔面板的话，在网站配置的server中添加：

   if ($http_user_agent ~* (Wget|wget|curl|\xE2\x80\x98) ) {
        return 444;
      }
   if ($http_user_agent ~* (Wget|ab) ) {
        return 444;
      }
if ($http user agent ~* LWP::SimplelBBBike wget){
        return 444;
      }

这里我使用的是444代码，Nginx服务器扩展的HTTP错误状态码,为非标准HTTP状态码。 它的作用是:服务器不向客户端返回任何信息,并关闭连接, 断开客户端和服务器的连接,防止恶意软件攻击威胁。当然你也可以返回403代码，禁止访问。