Wybierz

Pomoc » Serwery » Panel administracyjny » Jak blokować adresy IP za pomocą .htaccess?

Jak blokować adresy IP za pomocą .htaccess?

Blokadę dostępu z danego adresu IP można utworzyć w pliku .htaccess za pomocą dyrektywy order allow,deny.

Opcja nr 1 – Edycja z poziomu klienta FTP

Po zalogowaniu do FTP przechodzimy do katalogu public_html domeny, na której chcemy zablokować adres IP.  Czyli przechodzimy kolejno do katalogów domains -> domena.pl -> public_html, gdzie domena.pl to oczywiście Twoja nazwa domeny.

Edytujemy istniejący plik .htaccess lub tworzymy nowy jeśli go nie ma.

blokowanie za pomoca .htaccess

blokowanie za pomoca .htaccess

Edytujemy go za pomocą dowolnego edytora tekstowego, w tym przykładzie będzie to Notatnik.

blokowanie za pomoca .htaccess

Wpisujemy następujące dyrektywy:

order allow,deny
deny from 123.321.123.321
allow from all

Zapisujemy zmiany i przesyłamy plik ponownie na serwer. Od tej pory dostęp do strony z adresu IP 123.321.123.321 będzie zablokowany.

Jak wybiórczo zablokować dostęp do wybranej strony, tak aby osoby nieupoważnione nie mogły jej wyświetlić?

Istnieje uniwersalna blokada możliwości wyświetlenia strony, przez odpowiednią regułę w pliku .htaccess, który powinien znajdować się w katalogu domeny lub w katalogu z indeksem strony, np poniższy schemat :

<FilesMatch "^(.*)$">
RewriteEngine On
RewriteCond %{REQUEST_URI} ^ADRES_LOGOWANIA_DO_STRONY$
RewriteCond %{REMOTE_ADDR} !^XX.XX.XX.XX$
RewriteRule ^(.*)$ - [R=403,L]
</FilesMatch>

gdzie zamiast:

ADRES_LOGOWANIA_DO_STRONY – wprowadzony będzie odpowiedni adres dostępu do zaplecza administracyjnego strony,

XX.XX.XX.XX – wprowadzony będzie adres IP dozwolony do połączeń (można sprawdzić na stronie ip.vdl.pl)

Przykład blokady dostępu do strony logowania Wordpressa:

<FilesMatch "^(.*)$">
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/wp-login.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^/wp-admin$
RewriteCond %{REMOTE_ADDR} !^XX.XX.XX.XX$
RewriteRule ^(.*)$ - [R=403,L]
</FilesMatch>

Opcja nr 2 – Edycja z poziomu panelu administracyjnego direct_Admin

Do edycji pliku .htaccess można również wykorzystać Menedżer plików wbudowany w panel administracyjny. Po zalogowaniu się podobnie jak wyżej przechodzimy do katalogu public_html danej domeny, a następnie klikamy w opcję Edycja przy pliku .htaccess.

Wprowadzamy stosowne dyrektywy i klikamy w Zapisz.

jak-blokowac-adresy-ip-za-pomoca-htaccess
>
Krzysztof Przybyła