备份好Nginx。

防止文件被下载：

location ~ \.(zip|rar|sql|bak|gz|7z)$ {
  return 444;
}

屏蔽非常见蜘蛛爬虫：

if ($http_user_agent ~* (SemrushBot|python|MJ12bot|AhrefsBot|AhrefsBot|hubspot|opensiteexplorer|leiki|webmeup)) {
     return 444;
}

禁止目录执行脚本：

#uploads|templets|data 这些目录禁止执行PHP
location ~* ^/(uploads|templets|data)/.*.(php|php5)$ {
    return 444;
}

屏蔽IP：

屏蔽1.1..这个IP

deny 1.1.1.1;

屏蔽192.168.1.* 这个段

denu 192.168.1.0/24;