Knowledgebase — Britefish
Articles
How to Install Drupal via Softaculous in SiteWorx? 1. Log into your SiteWorx account. (e.g. www.example.com:2443/siteworx/ )2. Under «SiteWorx… How to Install Joomla via Softaculous in SiteWorx? 1. Log into your SiteWorx account. (e.g. www.example.com:2443/siteworx/ )2. Under «SiteWorx…
« Back
Loading…
Choose language
العربية
Azerbaijani
Català
中文
Hrvatski
Čeština
Dansk
Nederlands
English
Estonian
Persian
Français
Deutsch
עברית
Magyar
Italiano
Macedonian
Norwegian
Português
Português
Română
Русский
Español
Svenska
Türkçe
Українська
Как заблокировать IP-адрес с помощью .
htaccessКатегория: Блог • Автор: Джефф Старр • Обновлено:
Сегодняшний быстрый пост, показывающий несколько различных способов блокировки посетителей с помощью их IP-адреса . Это может быть полезно по целому ряду причин, в том числе для того, чтобы не дать какому-нибудь тупому сценаристу беспокоить ваш сайт, или чтобы какой-то жуткий сталкер-неудачник не скрывался на ваших форумах, или даже чтобы заставить замолчать бесконечное количество разгневанных троллей, которые, кажется, никогда не поймут ни малейшего понятия. Так много причин, почему, и так много способов их заблокировать. Продолжайте читать, чтобы узнать, как заблокировать любой IP-адрес с помощью тонкого фрагмента .htaccess.
Прежде чем погрузиться в…
Новые версии Apache используют другой синтаксис/правила. Пожалуйста, проверьте свою версию Apache, а затем обратитесь к следующим ресурсам для получения текущей информации и методов.
- Управление доступом для Apache 2.4 (и 2.2)
- Документы Apache: контроль доступа
Заблокировать определенный IP-адрес
Это тот адрес, который захотят использовать большинство посетителей этой страницы:
Запретить с 123.123.123.123
Просто измените IP-адрес на тот, который вы хотите заблокировать, а затем добавьте код в корневой файл .htaccess вашего сайта.
Заблокировать определенный домен
Чтобы заблокировать определенный домен, добавьте в корневой файл .htaccess вашего сайта следующее:
Запретить с 123.123.123.123/255.255.255.0
Затем измените значения IP-адреса и сетевой маски в соответствии с доменом. которые вы хотите заблокировать.
Блокировать несколько IP-адресов
Если у вас есть несколько IP-адресов, которые вы хотите заблокировать, вы можете запретить их все сразу:
Запретить от 111.111.111.111 222.222.222.222 333.333.333.333
Это заблокирует три указанных IP-адреса: 111. 111.111.111
, 222.222.222.222
и 333.333.333.333
. Отредактируйте IP-адреса, чтобы они соответствовали тем, которые вы хотите заблокировать, а затем добавьте строку в свой файл .htaccess.
Заблокировать всю подсеть
Также можно заблокировать весь диапазон IP-адресов. Вот пример, где мы блокируем каждый IP-адрес, который начинается с 123.123
:
Запретить с 123.123
Чтобы заблокировать несколько диапазонов, мы можем сделать это:
Запретить с 111 222.222 333.333.333
Как только вы получите шаблон, нет предела. Просто помните о том, что вы делаете; блокировка всего диапазона IP-адресов — серьезное дело.
Блокировать IP-адрес на основе CIDR
Если вы знаете конкретный CIDR для IP-адреса, который вы пытаетесь заблокировать, вы можете использовать этот синтаксис:
Запретить с 123.123.123.0/24
Как и все эти правила , вы можете отредактировать, чтобы он соответствовал вашей цели, а затем добавить в . htaccess.
Блокировать IPv6-адреса
IPv6-адреса используются чаще с каждым днем. Если вы хотите заблокировать один через .htaccess, вот правильный синтаксис:
Deny from 2001:0db8:0000:0042:0000:8a2e:0370
Вы также можете использовать любую из этих нотаций, в зависимости от цели:
Запретить с 2001:0db8:0000:0042 Запретить с 2001:0db8:0000:0042:0000/10
Блокировать IP-адрес на основе регулярного выражения
Этот метод блокировки IP-адресов проверяет все адреса на соответствие предварительно определенному регулярному выражению через 9214.53.25.1([0-1][0-9]|2[0-8])$ Правило перезаписи .* — [F]
Возможно, существует более эффективный способ написания регулярных выражений в предыдущем примере, но он определенно должен выполнить работу.
Перенаправление на основе IP-адреса
Вместо блокировки посетителей на основе IP-адреса вы можете перенаправить их в другое место. Вот как это сделать с помощью Apache mod_rewrite
:
111\.111\.111\.111$ Правило перезаписи .* /index.php [R=301,L] ЕслиМодуль>
Конечно, вы можете изменить IP-адрес, чтобы он соответствовал тому, на который вы нацеливаетесь. Затем отредактируйте /index.php
, чтобы он соответствовал URI, на который должны быть отправлены любые соответствующие запросы. Вот еще один пример, иллюстрирующий технику:
RewriteCond %{REMOTE_HOST} 123\.123\.123\.123 RewriteCond %{REQUEST_URI} /requested-page\.html RewriteRule .* /just-for-you.html [R=301,L]
Здесь мы проверяем IP и запрошенный URI. Если есть совпадение, то запрос будет отправлен на /just-for-you.html
. Чтобы использовать это перенаправление, просто отредактируйте IP-адрес, запрошенную страницу и страницу перенаправления. Скопируйте и вставьте код в файл .htaccess и загрузите на свой сервер.
Блокировать определенные типы запросов
Допустим, вы хотите запретить некоторым посетителям, например, размещать контент через форму на вашем сайте.
:Заказать Разрешить, Запретить Разрешить от всех Запретить с 123.123.123.123 предел>
Обратите внимание на POST
, указанный в контейнере
? Это ключ, и вы можете изменить его для любого типа запроса.
Вот пример обратного случая, когда мы хотим разрешить публикацию только с нашего собственного IP-адреса, отклонив запросы POST
для всех остальных:
Порядок Запретить, Разрешить Запретить от всех Разрешить с 111.111.111.111
Обратите внимание на отмену Приказа 9Директива 0044: здесь мы сначала запрещаем, а затем разрешаем, что обеспечивает логику, необходимую для этой техники.
Полная нотация
Хотя можно просто добавить одну строку, например Deny из 123.123
в файл .htaccess, существует более полный синтаксис, который можно использовать. Вот несколько примеров:
Заказать Разрешить, Запретить Разрешить от всех Deny from 123. 123.123.123/26
Обратите внимание на дополнительную логику, связанную с этим более «правильным» синтаксисом: здесь мы указываем
, которая позволяет нам изменить порядок Apache по умолчанию: Разрешить, Запретить
. Поэтому, когда мы включаем только одну строку Deny из
(как в наших предыдущих примерах), это работает, потому что мы используем порядок по умолчанию Allow, Deny
. Вот почему можно исключить лишние строки. Или, при желании, мы можем изменить порядок явно:
Order Deny,Allow Запретить от всех Разрешить с 111.111.111.111
Здесь мы сначала запрещаем доступ всем, а потом разрешаем только указанный адрес. Комбинируя этот синтаксис с
, мы можем делать классные вещи, например, разрешать запросы POST и PUT только с нашего собственного IP-адреса. Например:
<Ограничение POST PUT> Порядок Запретить, Разрешить Запретить от всех Разрешить с 111.111.111.111
Объединив эти методы с предыдущими примерами, вы получите полные возможности блокировки IP-адресов.
Напоминание
Не забывайте всегда делать резервную копию всего, что вы собираетесь изменить, а затем тщательно тестировать, прежде чем вводить какие-либо новые правила. Не рискуйте и повеселитесь.
Ресурсы
- Запретить или разрешить доступ к домену для указанного диапазона IP-адресов
- Постоянно перенаправлять определенный IP-запрос для одной страницы через htaccess
- Конфиденциальность HTAccess для определенных IP-адресов
- Как заблокировать IP-адреса с помощью PHP
- .htaccess заблокировать спамера
Как заблокировать IP-адреса с помощью .htaccess
Как заблокировать IP-адреса с помощью .htaccess | Веб-хостинг КБ
Главная страница базы знаний / Как заблокировать IP-адреса с помощью .htaccess
// Просмотр комментариев //
В этом руководстве объясняется, как запретить IP-адрес или как разрешить доступ к вашему веб-сайту только определенному IP-адресу. Это чрезвычайно полезно для защиты вашего сайта от хакеров или для блокировки нежелательных посетителей.
Вам необходимо создать файл .htaccess в папке public_html и добавить эти строки ниже, исходя из ваших требований.
Чтобы запретить определенный IP-адрес
Приведенный ниже код запретит доступ к веб-сайту только одному IP-адресу.
Запретить с 192.0.0.1
Просто измените IP-адрес на IP-адрес, который вы хотите запретить, и вставьте его в файл .htaccess.
Чтобы запретить определенному домену
Мы можем запретить определенному домену доступ к нашим доменам, добавив приведенную ниже строку кода в ваш файл .htaccess.
Запретить с 192.0.0.1/255.255.255.0
Вам необходимо изменить IP-адрес и значение сетевой маски, чтобы они соответствовали домену, который вы хотите заблокировать.
Чтобы запретить несколько IP-адресов в одной строке кода
Оставьте пустое место рядом с каждым IP-адресом для разделения.
Запретить от 111.111.111.111 222.222.222.222 333.333.333.333
Все, что вам нужно сделать, это заменить IP-адреса, которые вы хотите запретить, и вставить их в файл .htaccess.
Разрешить только один IP-адрес
Приведенный ниже набор правил .htaccess запрещает доступ к веб-сайту со всех IP-адресов, за исключением IP-адресов, указанных в правиле.
Приказ Запретить, Разрешить Запретить от всех Разрешить от 111.111.111.111
Здесь мы сначала запрещаем всех посетителей, а затем разрешаем только посетителя с указанного выше IP-адреса.
Запретить один IPv6-адрес
Чтобы заблокировать IPv6-адрес через .htaccess, следуйте приведенному ниже синтаксису:
Запретить с 2001:cdba:0000:0000:0000:0000:3257:9652
Заключение
6 когда пользователь пытается посетить ваш сайт с заблокированного IP-адреса, вместо этого он увидит страницу 403 Forbidden.Если у вас есть какие-либо вопросы по веб-хостингу, пожалуйста, свяжитесь с нами. Мы рады помочь.
Наши руководящие принципы
- Предоставление последовательных, стабильных и надежных услуг веб-хостинга.
- Обеспечьте быстрое реагирование на заявки и быстрое решение проблем.
- Никогда не перенасыщайте серверы и не выделяйте их слишком много, чтобы обеспечить стабильность и скорость для наших клиентов.
- Используйте только высококачественное оборудование корпоративного класса, чтобы обеспечить минимальное время простоя из-за аппаратных сбоев.
- Предоставьте четкие цены без скрытых комиссий и подвохов.
Блоги, информационный бюллетень и обновления
Подпишитесь на наши информационные бюллетени и получайте обновления, специальные предложения и новый контент.
Статьи по теме
- Защита паролем wp-login.php от попыток грубой силы
- Управление и изменение прав доступа к файлам с помощью файлового менеджера cPanel
- Домен заблокирован у текущего регистратора или ему еще не исполнилось 60 дней
- Настройка электронной почты cPanel POP или IMAP с использованием Outlook 2010–2019
- Письма отправляются с адреса user@servername. com, а не с фактического адреса электронной почты
- Использование Google DNS в Windows 10 — Как изменить DNS-серверы Windows 10
- Руководство по живому чату
- Что такое задания cron?
- Как проверить свой веб-сайт на наличие неработающих ссылок в WordPress
Ссылки, ведущие к недоступным местам назначения, называются «неработающими ссылками». Эти ссылки могут быть результатом ошибок программирования, неправильного написания URL-адресов, ссылок в сообщениях или удаления страниц из вашей панели управления WordPress. Broken Link Checker — эффективный плагин для обнаружения битых ссылок в режиме реального времени. С настраиваемыми временными интервалами и выборочным
Продолжить чтение...
- Как заменить задание WordPress Cron реальным заданием Cron
Медленное время загрузки WordPress или неудачные запланированные публикации могут быть вызваны функцией cron WordPress по умолчанию. вы можете заменить его заданием cron операционной системы (Unix/Linux) для повышения производительности. Фактическое задание cron — это планировщик cron, который представляет собой системный процесс, который автоматически выполняет задачи для вас в соответствии с
Подробнее...
- Как настроить Redis Object Cache в WordPress
Существует ряд плагинов, которые позволяют настроить Redis как Object Cache для вашего веб-сайта WordPress, тем самым повышая его производительность. В этой статье мы обсудим LiteSpeed Cache для WordPress, также известный как LSCWP, и плагины Redis Object Cache. Перед началом этого руководства предполагается, что Redis включен в cPanel. Если нет,
Продолжить чтение...
- Как включить кеш объектов Redis для использования на вашем веб-сайте
Мы серьезно относимся к отзывам клиентов и продолжаем добавлять новые функции. Вы просили «Redis Object Cache», и мы недавно завершили добавление этой функции для вас.