Blokadę dostępu z danego adresu IP można utworzyć w pliku .htaccess za pomocą dyrektywy order allow,deny.
Opcja nr 1 – Edycja z poziomu klienta FTP
Po zalogowaniu do FTP przechodzimy do katalogu public_html domeny, na której chcemy zablokować adres IP. Czyli przechodzimy kolejno do katalogów domains -> domena.pl -> public_html, gdzie domena.pl to oczywiście Twoja nazwa domeny.
Edytujemy istniejący plik .htaccess lub tworzymy nowy jeśli go nie ma.
Edytujemy go za pomocą dowolnego edytora tekstowego, w tym przykładzie będzie to Notatnik.
Wpisujemy następujące dyrektywy:
order allow,denydeny from 123.321.123.321allow from all
Zapisujemy zmiany i przesyłamy plik ponownie na serwer. Od tej pory dostęp do strony z adresu IP 123.321.123.321 będzie zablokowany.
Jak wybiórczo zablokować dostęp do wybranej strony, tak aby osoby nieupoważnione nie mogły jej wyświetlić?
Istnieje uniwersalna blokada możliwości wyświetlenia strony, przez odpowiednią regułę w pliku .htaccess, który powinien znajdować się w katalogu domeny lub w katalogu z indeksem strony, np poniższy schemat :
<FilesMatch "^(.*)$">RewriteEngine OnRewriteCond %{REQUEST_URI} ^ADRES_LOGOWANIA_DO_STRONY$RewriteCond %{REMOTE_ADDR} !^XX.XX.XX.XX$RewriteRule ^(.*)$ - [R=403,L]</FilesMatch>
gdzie zamiast:
ADRES_LOGOWANIA_DO_STRONY – wprowadzony będzie odpowiedni adres dostępu do zaplecza administracyjnego strony,
XX.XX.XX.XX – wprowadzony będzie adres IP dozwolony do połączeń (można sprawdzić na stronie ip.vdl.pl)
Przykład blokady dostępu do strony logowania Wordpressa:
<FilesMatch "^(.*)$">RewriteEngine OnRewriteCond %{REQUEST_URI} ^/wp-login.php(.*)$ [OR]RewriteCond %{REQUEST_URI} ^/wp-admin$RewriteCond %{REMOTE_ADDR} !^XX.XX.XX.XX$RewriteRule ^(.*)$ - [R=403,L]</FilesMatch>
Opcja nr 2 – Edycja z poziomu panelu administracyjnego direct_Admin
Do edycji pliku .htaccess można również wykorzystać Menedżer plików wbudowany w panel administracyjny. Po zalogowaniu się podobnie jak wyżej przechodzimy do katalogu public_html danej domeny, a następnie klikamy w opcję Edycja przy pliku .htaccess.
Wprowadzamy stosowne dyrektywy i klikamy w Zapisz.
Jeżeli chcesz zabezpieczyć dostęp do Twojej witryny możesz wykonać to za pomocą pliku .htaccess, który powinien być zamieszczony w głównym katalogu domeny. Poniżej znajdziesz przykładowe reguły pozwalające na blokowanie dostępu dla danych adresów IP. W poniższych wpisach posłużyliśmy się przykładowym adresem IP 94.152.201.90.
Blokada wszystkich adresów IP
Deny from allPowyższym wpisem masz możliwość zablokowania dostępu do strony dla wszystkich adresów IP.
Blokada wszystkich adresów IP z wyjątkiem wybranych
Order deny,allow
Deny from all
Allow from 94.152.201.90Wpis ten pozwala zablokować dostęp do strony dla wszystkich użytkowników z wyjątkiem zdefiniowanych adresów IP. Zamiast 94.152.201.90 należy podać adres IP, dla którego chcemy udzielić dostępu do strony www. W przypadku chęci udzielenia dostępu dla wielu adresów IP dodajemy kolejne wpisy: „Allow from 94.152.201.90″ w następnych wierszach.
Blokada wybranych adresów IP
Order deny,allow
Deny from 94.152.201.90
Deny from 94.152.201.91
allow from allZa pomocą tego wpisu zablokujesz dostęp do strony www dla wybranych użytkowników. W miejsce 94.152.201.90 oraz 94.152.201.91 powinieneś wstawić adresy IP, którym chcesz ograniczyć dostęp. Dodając kolejne wpisy „Deny from 94.152.201.90„ masz możliwość blokady dowolnej ilości adresów IP.
