Jak blokować adresy IP za pomocą .htaccess?

  • Inne zagadnienia stron www
  • Strony www
  • Twój serwer

Blokadę dostępu z danego adresu IP można utworzyć w pliku .htaccess za pomocą dyrektywy order allow,deny.

Logujemy się za pomocą klienta FTP do naszego konta hostingowego i przechodzimy do katalogu public_html domeny, na której chcemy zablokować adres IP. Czyli przechodzimy kolejno do katalogów domains -> domena.pl -> public_html, gdzie domena.pl to oczywiście Twoja nazwa domeny.

Edytujemy istniejący plik .htaccess lub tworzymy nowy jeśli go nie ma.

Edytujemy go za pomocą dowolnego edytora tekstowego, w tym przykładzie będzie to Notatnik.

Wpisujemy następujące dyrektywy:

order allow,deny
deny from 123.321.123.321
allow from all

Zapisujemy zmiany i przesyłamy plik ponownie na serwer. Od tej pory dostęp do strony z adresu IP 123.321.123.321 będzie zablokowany.

Jak wybiórczo zablokować dostęp do wybranej strony, tak aby osoby nieupoważnione nie mogły jej wyświetlić?

Istnieje uniwersalna blokada możliwości wyświetlenia strony, przez odpowiednią regułę w pliku .htaccess, który powinien znajdować się w katalogu domeny lub w katalogu z indeksem strony, np poniższy schemat :

<FilesMatch „^(.*)$”>
RewriteEngine On
RewriteCond %{REQUEST_URI} ^ADRES_LOGOWANIA_DO_STRONY$
RewriteCond %{REMOTE_ADDR} !^XX.XX.XX.XX$
RewriteRule ^(.*)$ – [R=403,L]
</FilesMatch>

gdzie zamiast:

ADRES_LOGOWANIA_DO_STRONY – wprowadzony będzie odpowiedni adres dostępu do zaplecza administracyjnego strony,

XX.XX.XX.XX – wprowadzony będzie adres IP dozwolony do połączeń (można sprawdzić na stronie ip.vdl.pl)

znaczniki FilesMatch konieczne są na serwerach nowszych, od s67 wzwyż (konta hostingowe założone po 2010 roku).

Przykład blokady dostępu do strony logowania Wordpressa:

<FilesMatch „^(.*)$”>
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/wp-login.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^/wp-admin$
RewriteCond %{REMOTE_ADDR} !^XX.XX.XX.XX$
RewriteRule ^(.*)$ – [R=403,L]
</FilesMatch>
Panel administracyjny DirectAdmin

Do edycji pliku .htaccess można również wykorzystać menedżer plików wbudowany w panel administracyjny. Po zalogowaniu się podobnie jak wyżej przechodzimy do katalogu public_html danej domeny, a następnie klikamy w opcję Edycja przy pliku .htaccess.

Wprowadzamy stosowne dyrektywy i klikamy w Zapisz jako.

jak-blokowac-adresy-ip-za-pomoca-htaccess
>
Krzysztof Przybyła
Szukaj
Generic filters