Knowledgebase — Britefish

Articles

How to Install Drupal via Softaculous in SiteWorx? 1. Log into your SiteWorx account. (e.g. www.example.com:2443/siteworx/ )2. Under «SiteWorx… How to Install Joomla via Softaculous in SiteWorx? 1. Log into your SiteWorx account. (e.g. www.example.com:2443/siteworx/ )2. Under «SiteWorx…

« Back


Loading…

Choose language

العربية

Azerbaijani

Català

中文

Hrvatski

Čeština

Dansk

Nederlands

English

Estonian

Persian

Français

Deutsch

עברית

Magyar

Italiano

Macedonian

Norwegian

Português

Português

Română

Русский

Español

Svenska

Türkçe

Українська

Как заблокировать IP-адрес с помощью .

htaccess

Категория: Блог • Автор: Джефф Старр • Обновлено:

Сегодняшний быстрый пост, показывающий несколько различных способов блокировки посетителей с помощью их IP-адреса . Это может быть полезно по целому ряду причин, в том числе для того, чтобы не дать какому-нибудь тупому сценаристу беспокоить ваш сайт, или чтобы какой-то жуткий сталкер-неудачник не скрывался на ваших форумах, или даже чтобы заставить замолчать бесконечное количество разгневанных троллей, которые, кажется, никогда не поймут ни малейшего понятия. Так много причин, почему, и так много способов их заблокировать. Продолжайте читать, чтобы узнать, как заблокировать любой IP-адрес с помощью тонкого фрагмента .htaccess.

Прежде чем погрузиться в…

Новые версии Apache используют другой синтаксис/правила. Пожалуйста, проверьте свою версию Apache, а затем обратитесь к следующим ресурсам для получения текущей информации и методов.

  • Управление доступом для Apache 2.4 (и 2.2)
  • Документы Apache: контроль доступа

Заблокировать определенный IP-адрес

Это тот адрес, который захотят использовать большинство посетителей этой страницы:

 Запретить с 123.123.123.123

Просто измените IP-адрес на тот, который вы хотите заблокировать, а затем добавьте код в корневой файл .htaccess вашего сайта.

Заблокировать определенный домен

Чтобы заблокировать определенный домен, добавьте в корневой файл .htaccess вашего сайта следующее:

 Запретить с 123.123.123.123/255.255.255.0

Затем измените значения IP-адреса и сетевой маски в соответствии с доменом. которые вы хотите заблокировать.

Блокировать несколько IP-адресов

Если у вас есть несколько IP-адресов, которые вы хотите заблокировать, вы можете запретить их все сразу:

 Запретить от 111.111.111.111 222.222.222.222 333.333.333.333

Это заблокирует три указанных IP-адреса: 111. 111.111.111 , 222.222.222.222 и 333.333.333.333 . Отредактируйте IP-адреса, чтобы они соответствовали тем, которые вы хотите заблокировать, а затем добавьте строку в свой файл .htaccess.

Заблокировать всю подсеть

Также можно заблокировать весь диапазон IP-адресов. Вот пример, где мы блокируем каждый IP-адрес, который начинается с 123.123 :

 Запретить с 123.123

Чтобы заблокировать несколько диапазонов, мы можем сделать это:

 Запретить с 111 222.222 333.333.333

Как только вы получите шаблон, нет предела. Просто помните о том, что вы делаете; блокировка всего диапазона IP-адресов — серьезное дело.

Блокировать IP-адрес на основе CIDR

Если вы знаете конкретный CIDR для IP-адреса, который вы пытаетесь заблокировать, вы можете использовать этот синтаксис:

 Запретить с 123.123.123.0/24

Как и все эти правила , вы можете отредактировать, чтобы он соответствовал вашей цели, а затем добавить в . htaccess.

Блокировать IPv6-адреса

IPv6-адреса используются чаще с каждым днем. Если вы хотите заблокировать один через .htaccess, вот правильный синтаксис:

 Deny from 2001:0db8:0000:0042:0000:8a2e:0370

Вы также можете использовать любую из этих нотаций, в зависимости от цели:

 Запретить с 2001:0db8:0000:0042
Запретить с 2001:0db8:0000:0042:0000/10

Блокировать IP-адрес на основе регулярного выражения

Этот метод блокировки IP-адресов проверяет все адреса на соответствие предварительно определенному регулярному выражению через 9214.53.25.1([0-1][0-9]|2[0-8])$ Правило перезаписи .* — [F]

Возможно, существует более эффективный способ написания регулярных выражений в предыдущем примере, но он определенно должен выполнить работу.

Перенаправление на основе IP-адреса

Вместо блокировки посетителей на основе IP-адреса вы можете перенаправить их в другое место. Вот как это сделать с помощью Apache mod_rewrite :

  111\.111\.111\.111$
Правило перезаписи .* /index.php [R=301,L]

Конечно, вы можете изменить IP-адрес, чтобы он соответствовал тому, на который вы нацеливаетесь. Затем отредактируйте /index.php , чтобы он соответствовал URI, на который должны быть отправлены любые соответствующие запросы. Вот еще один пример, иллюстрирующий технику:

 
RewriteCond %{REMOTE_HOST} 123\.123\.123\.123
RewriteCond %{REQUEST_URI} /requested-page\.html
RewriteRule .* /just-for-you.html [R=301,L]

Здесь мы проверяем IP и запрошенный URI. Если есть совпадение, то запрос будет отправлен на /just-for-you.html . Чтобы использовать это перенаправление, просто отредактируйте IP-адрес, запрошенную страницу и страницу перенаправления. Скопируйте и вставьте код в файл .htaccess и загрузите на свой сервер.

Блокировать определенные типы запросов

Допустим, вы хотите запретить некоторым посетителям, например, размещать контент через форму на вашем сайте.

Это можно сделать с помощью контейнера Apache :

 
Заказать Разрешить, Запретить
Разрешить от всех
Запретить с 123.123.123.123

Обратите внимание на POST , указанный в контейнере ? Это ключ, и вы можете изменить его для любого типа запроса.

Вот пример обратного случая, когда мы хотим разрешить публикацию только с нашего собственного IP-адреса, отклонив запросы POST для всех остальных:

 
 

Порядок Запретить, Разрешить
Запретить от всех
Разрешить с 111.111.111.111

Обратите внимание на отмену Приказа 9Директива 0044: здесь мы сначала запрещаем, а затем разрешаем, что обеспечивает логику, необходимую для этой техники.

Полная нотация

Хотя можно просто добавить одну строку, например Deny из 123.123 в файл .htaccess, существует более полный синтаксис, который можно использовать. Вот несколько примеров:

 Заказать Разрешить, Запретить
Разрешить от всех
Deny from 123. 123.123.123/26

Обратите внимание на дополнительную логику, связанную с этим более «правильным» синтаксисом: здесь мы указываем

Директива Oder , которая позволяет нам изменить порядок Apache по умолчанию: Разрешить, Запретить . Поэтому, когда мы включаем только одну строку Deny из (как в наших предыдущих примерах), это работает, потому что мы используем порядок по умолчанию Allow, Deny . Вот почему можно исключить лишние строки. Или, при желании, мы можем изменить порядок явно:

 Order Deny,Allow
Запретить от всех
Разрешить с 111.111.111.111

Здесь мы сначала запрещаем доступ всем, а потом разрешаем только указанный адрес. Комбинируя этот синтаксис с , мы можем делать классные вещи, например, разрешать запросы POST и PUT только с нашего собственного IP-адреса. Например:

 <Ограничение POST PUT>
Порядок Запретить, Разрешить
Запретить от всех
Разрешить с 111.111.111.111

Объединив эти методы с предыдущими примерами, вы получите полные возможности блокировки IP-адресов.

Напоминание

Не забывайте всегда делать резервную копию всего, что вы собираетесь изменить, а затем тщательно тестировать, прежде чем вводить какие-либо новые правила. Не рискуйте и повеселитесь.

Ресурсы

  • Запретить или разрешить доступ к домену для указанного диапазона IP-адресов
  • Постоянно перенаправлять определенный IP-запрос для одной страницы через htaccess
  • Конфиденциальность HTAccess для определенных IP-адресов
  • Как заблокировать IP-адреса с помощью PHP
  • .htaccess заблокировать спамера

Как заблокировать IP-адреса с помощью .htaccess

Как заблокировать IP-адреса с помощью .htaccess | Веб-хостинг КБ

 

Главная страница базы знаний / Как заблокировать IP-адреса с помощью .htaccess
// Просмотр комментариев //

В этом руководстве объясняется, как запретить IP-адрес или как разрешить доступ к вашему веб-сайту только определенному IP-адресу. Это чрезвычайно полезно для защиты вашего сайта от хакеров или для блокировки нежелательных посетителей.

Вам необходимо создать файл .htaccess в папке public_html и добавить эти строки ниже, исходя из ваших требований.

Чтобы запретить определенный IP-адрес

Приведенный ниже код запретит доступ к веб-сайту только одному IP-адресу.

 Запретить с 192.0.0.1

Просто измените IP-адрес на IP-адрес, который вы хотите запретить, и вставьте его в файл .htaccess.

Чтобы запретить определенному домену

Мы можем запретить определенному домену доступ к нашим доменам, добавив приведенную ниже строку кода в ваш файл .htaccess.

 Запретить с 192.0.0.1/255.255.255.0

Вам необходимо изменить IP-адрес и значение сетевой маски, чтобы они соответствовали домену, который вы хотите заблокировать.

Чтобы запретить несколько IP-адресов в одной строке кода

Оставьте пустое место рядом с каждым IP-адресом для разделения.

 Запретить от 111.111.111.111 222.222.222.222 333.333.333.333

Все, что вам нужно сделать, это заменить IP-адреса, которые вы хотите запретить, и вставить их в файл .htaccess.

Разрешить только один IP-адрес

Приведенный ниже набор правил .htaccess запрещает доступ к веб-сайту со всех IP-адресов, за исключением IP-адресов, указанных в правиле.

 Приказ Запретить, Разрешить
Запретить от всех
Разрешить от 111.111.111.111

Здесь мы сначала запрещаем всех посетителей, а затем разрешаем только посетителя с указанного выше IP-адреса.

Запретить один IPv6-адрес

Чтобы заблокировать IPv6-адрес через .htaccess, следуйте приведенному ниже синтаксису:

 Запретить с 2001:cdba:0000:0000:0000:0000:3257:9652

Заключение

6 когда пользователь пытается посетить ваш сайт с заблокированного IP-адреса, вместо этого он увидит страницу 403 Forbidden.

Если у вас есть какие-либо вопросы по веб-хостингу, пожалуйста, свяжитесь с нами. Мы рады помочь.

Наши руководящие принципы
  • Предоставление последовательных, стабильных и надежных услуг веб-хостинга.
  • Обеспечьте быстрое реагирование на заявки и быстрое решение проблем.
  • Никогда не перенасыщайте серверы и не выделяйте их слишком много, чтобы обеспечить стабильность и скорость для наших клиентов.
  • Используйте только высококачественное оборудование корпоративного класса, чтобы обеспечить минимальное время простоя из-за аппаратных сбоев.
  • Предоставьте четкие цены без скрытых комиссий и подвохов.
Эта статья была размещена в разделе «Руководство», «Сеть», «Реселлерский хостинг», «Виртуальный хостинг», «WordPress».

Блоги, информационный бюллетень и обновления

Подпишитесь на наши информационные бюллетени и получайте обновления, специальные предложения и новый контент.

Статьи по теме

  • Защита паролем wp-login.php от попыток грубой силы
  • Управление и изменение прав доступа к файлам с помощью файлового менеджера cPanel
  • Домен заблокирован у текущего регистратора или ему еще не исполнилось 60 дней
  • Настройка электронной почты cPanel POP или IMAP с использованием Outlook 2010–2019
  • Письма отправляются с адреса user@servername. com, а не с фактического адреса электронной почты
  • Использование Google DNS в Windows 10 — Как изменить DNS-серверы Windows 10
  • Руководство по живому чату
  • Что такое задания cron?
  • Как проверить свой веб-сайт на наличие неработающих ссылок в WordPress

    Ссылки, ведущие к недоступным местам назначения, называются «неработающими ссылками». Эти ссылки могут быть результатом ошибок программирования, неправильного написания URL-адресов, ссылок в сообщениях или удаления страниц из вашей панели управления WordPress. Broken Link Checker — эффективный плагин для обнаружения битых ссылок в режиме реального времени. С настраиваемыми временными интервалами и выборочным

    Продолжить чтение...

  • Как заменить задание WordPress Cron реальным заданием Cron

    Медленное время загрузки WordPress или неудачные запланированные публикации могут быть вызваны функцией cron WordPress по умолчанию. вы можете заменить его заданием cron операционной системы (Unix/Linux) для повышения производительности. Фактическое задание cron — это планировщик cron, который представляет собой системный процесс, который автоматически выполняет задачи для вас в соответствии с

    Подробнее...

  • Как настроить Redis Object Cache в WordPress

    Существует ряд плагинов, которые позволяют настроить Redis как Object Cache для вашего веб-сайта WordPress, тем самым повышая его производительность. В этой статье мы обсудим LiteSpeed ​​Cache для WordPress, также известный как LSCWP, и плагины Redis Object Cache. Перед началом этого руководства предполагается, что Redis включен в cPanel. Если нет,

    Продолжить чтение...

  • Как включить кеш объектов Redis для использования на вашем веб-сайте

    Мы серьезно относимся к отзывам клиентов и продолжаем добавлять новые функции. Вы просили «Redis Object Cache», и мы недавно завершили добавление этой функции для вас.

    No related posts.