Blokadę dostępu z danego adresu IP można utworzyć w pliku .htaccess za pomocą dyrektywy order allow,deny.
Opcja nr 1 – Edycja z poziomu klienta FTP
Po zalogowaniu do FTP przechodzimy do katalogu public_html domeny, na której chcemy zablokować adres IP. Czyli przechodzimy kolejno do katalogów domains -> domena.pl -> public_html, gdzie domena.pl to oczywiście Twoja nazwa domeny.
Edytujemy istniejący plik .htaccess lub tworzymy nowy jeśli go nie ma.
Edytujemy go za pomocą dowolnego edytora tekstowego, w tym przykładzie będzie to Notatnik.
Wpisujemy następujące dyrektywy:
order allow,deny
deny from 123.321.123.321
allow from all
Zapisujemy zmiany i przesyłamy plik ponownie na serwer. Od tej pory dostęp do strony z adresu IP 123.321.123.321 będzie zablokowany.
Jak wybiórczo zablokować dostęp do wybranej strony, tak aby osoby nieupoważnione nie mogły jej wyświetlić?
Istnieje uniwersalna blokada możliwości wyświetlenia strony, przez odpowiednią regułę w pliku .htaccess, który powinien znajdować się w katalogu domeny lub w katalogu z indeksem strony, np poniższy schemat :
<FilesMatch "^(.*)$">
RewriteEngine On
RewriteCond %{REQUEST_URI} ^ADRES_LOGOWANIA_DO_STRONY$
RewriteCond %{REMOTE_ADDR} !^XX.XX.XX.XX$
RewriteRule ^(.*)$ - [R=403,L]
</FilesMatch>
gdzie zamiast:
ADRES_LOGOWANIA_DO_STRONY – wprowadzony będzie odpowiedni adres dostępu do zaplecza administracyjnego strony,
XX.XX.XX.XX – wprowadzony będzie adres IP dozwolony do połączeń (można sprawdzić na stronie ip.vdl.pl)
Przykład blokady dostępu do strony logowania Wordpressa:
<FilesMatch "^(.*)$">
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/wp-login.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^/wp-admin$
RewriteCond %{REMOTE_ADDR} !^XX.XX.XX.XX$
RewriteRule ^(.*)$ - [R=403,L]
</FilesMatch>
Opcja nr 2 – Edycja z poziomu panelu administracyjnego direct_Admin
Do edycji pliku .htaccess można również wykorzystać Menedżer plików wbudowany w panel administracyjny. Po zalogowaniu się podobnie jak wyżej przechodzimy do katalogu public_html danej domeny, a następnie klikamy w opcję Edycja przy pliku .htaccess.
Wprowadzamy stosowne dyrektywy i klikamy w Zapisz.
Jeżeli chcesz zabezpieczyć dostęp do Twojej witryny możesz wykonać to za pomocą pliku .htaccess, który powinien być zamieszczony w głównym katalogu domeny. Poniżej znajdziesz przykładowe reguły pozwalające na blokowanie dostępu dla danych adresów IP. W poniższych wpisach posłużyliśmy się przykładowym adresem IP 94.152.201.90.
Blokada wszystkich adresów IP
Deny from all
Powyższym wpisem masz możliwość zablokowania dostępu do strony dla wszystkich adresów IP.
Blokada wszystkich adresów IP z wyjątkiem wybranych
Order deny,allow Deny from all Allow from 94.152.201.90
Wpis ten pozwala zablokować dostęp do strony dla wszystkich użytkowników z wyjątkiem zdefiniowanych adresów IP. Zamiast 94.152.201.90 należy podać adres IP, dla którego chcemy udzielić dostępu do strony www. W przypadku chęci udzielenia dostępu dla wielu adresów IP dodajemy kolejne wpisy: „Allow from 94.152.201.90″ w następnych wierszach.
Blokada wybranych adresów IP
Order deny,allow Deny from 94.152.201.90 Deny from 94.152.201.91
Za pomocą tego wpisu zablokujesz dostęp do strony www dla wybranych użytkowników. W miejsce 94.152.201.90 oraz 94.152.201.91 powinieneś wstawić adresy IP, którym chcesz ograniczyć dostęp. Dodając kolejne wpisy „Deny from 94.152.201.90„ masz możliwość blokady dowolnej ilości adresów IP.