Jak blokować adresy IP / hosty plikiem .htaccess

Często zdarza się sytuacja, że strona internetowa jest atakowana np. metodą Brute Force. Pomimo, że można, a nawet powinno się mieć zainstalowaną ochronę Fail2Ban (czasową blokadę logowania po kilku np.5ciu nieudanych próbach) to jednak jest to dość uciążliwe i denerwujące dla administratora strony. Mimo, iż atakujący nie ma zbyt dużych szans powodzenia to jednak admini nie lubią, kiedy ktoś im próbuje wchodzić z butami na systemy / serwery.

  1. Jeśli mamy skonfigurowany jakiś system powiadomień  na email, co bardzo pomaga w zarządzaniu incydentami to możemy wyłapać jakie adresy IP atakują naszą stronę.
  2. Jest kilka metod blokowania nieproszonych gości, nop. pluginy w CMSach mają funkcję białych i czarnych list, takie listy można też stworzyć po stronie serwera. Jednak w tym przypadku zajmiemy się metodą blokowania konkretnych adresów IP dodając je do pliku .htaccess, który zwykle znajduje się w głównym folderze strony.
  3. Dopisujemy właściwe wpisy do pliku .htaccess
  4. Składnia będzie wyglądać następująco - dla adresu IP
    order allow,deny
    deny from 5.34.179.50
    deny from 84.247.48.170
    allow from all
  5. Składnia dla adresu Hosta będzie wyglądać przykładowo tak:
    order allow,deny
    deny from jakasdomena.com
    deny from subdomena.jakasdomena.com
    allow from all
  6. Metod blokowania lub dopuszczania w pliku .htaccess jest więcej. Ciekawym rozwiązaniem jest np. wrzucenie do określonego folderu pliku .htaccess i można zablokować wszystko poza jedenym (własnym) adresem IP żeby mieć do niego dostęp z zewnątrz. O tym w innym przykładzie.

Nie wiesz jaki hosting wybrać? Polecamy dhosting!

link do strony el12