Blokadę dostępu z danego adresu IP można utworzyć w pliku .htaccess za pomocą dyrektywy order allow,deny.
Opcja nr 1 – Edycja z poziomu klienta FTP
Po zalogowaniu do FTP przechodzimy do katalogu public_html domeny, na której chcemy zablokować adres IP. Czyli przechodzimy kolejno do katalogów domains -> domena.pl -> public_html, gdzie domena.pl to oczywiście Twoja nazwa domeny.
Edytujemy istniejący plik .htaccess lub tworzymy nowy jeśli go nie ma.
Edytujemy go za pomocą dowolnego edytora tekstowego, w tym przykładzie będzie to Notatnik.
Wpisujemy następujące dyrektywy:
order allow,deny
deny from 123.321.123.321
allow from all
Zapisujemy zmiany i przesyłamy plik ponownie na serwer. Od tej pory dostęp do strony z adresu IP 123.321.123.321 będzie zablokowany.
Jak wybiórczo zablokować dostęp do wybranej strony, tak aby osoby nieupoważnione nie mogły jej wyświetlić?
Istnieje uniwersalna blokada możliwości wyświetlenia strony, przez odpowiednią regułę w pliku .htaccess, który powinien znajdować się w katalogu domeny lub w katalogu z indeksem strony, np poniższy schemat :
<FilesMatch "^(.*)$">
RewriteEngine On
RewriteCond %{REQUEST_URI} ^ADRES_LOGOWANIA_DO_STRONY$
RewriteCond %{REMOTE_ADDR} !^XX.XX.XX.XX$
RewriteRule ^(.*)$ - [R=403,L]
</FilesMatch>
gdzie zamiast:
ADRES_LOGOWANIA_DO_STRONY – wprowadzony będzie odpowiedni adres dostępu do zaplecza administracyjnego strony,
XX.XX.XX.XX – wprowadzony będzie adres IP dozwolony do połączeń (można sprawdzić na stronie ip.vdl.pl)
Przykład blokady dostępu do strony logowania Wordpressa:
<FilesMatch "^(.*)$">
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/wp-login.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^/wp-admin$
RewriteCond %{REMOTE_ADDR} !^XX.XX.XX.XX$
RewriteRule ^(.*)$ - [R=403,L]
</FilesMatch>
Opcja nr 2 – Edycja z poziomu panelu administracyjnego direct_Admin
Do edycji pliku .htaccess można również wykorzystać Menedżer plików wbudowany w panel administracyjny. Po zalogowaniu się podobnie jak wyżej przechodzimy do katalogu public_html danej domeny, a następnie klikamy w opcję Edycja przy pliku .htaccess.
Wprowadzamy stosowne dyrektywy i klikamy w Zapisz.