Jak blokować adresy IP / hosty plikiem .htaccess
Często zdarza się sytuacja, że strona internetowa jest atakowana np. metodą Brute Force. Pomimo, że można, a nawet powinno się mieć zainstalowaną ochronę Fail2Ban (czasową blokadę logowania po kilku np.5ciu nieudanych próbach) to jednak jest to dość uciążliwe i denerwujące dla administratora strony. Mimo, iż atakujący nie ma zbyt dużych szans powodzenia to jednak admini nie lubią, kiedy ktoś im próbuje wchodzić z butami na systemy / serwery.
- Jeśli mamy skonfigurowany jakiś system powiadomień na email, co bardzo pomaga w zarządzaniu incydentami to możemy wyłapać jakie adresy IP atakują naszą stronę.
- Jest kilka metod blokowania nieproszonych gości, nop. pluginy w CMSach mają funkcję białych i czarnych list, takie listy można też stworzyć po stronie serwera. Jednak w tym przypadku zajmiemy się metodą blokowania konkretnych adresów IP dodając je do pliku .htaccess, który zwykle znajduje się w głównym folderze strony.
- Dopisujemy właściwe wpisy do pliku .htaccess
- Składnia będzie wyglądać następująco - dla adresu IP
order allow,deny deny from 5.34.179.50 deny from 84.247.48.170 allow from all
- Składnia dla adresu Hosta będzie wyglądać przykładowo tak:
order allow,deny deny from jakasdomena.com deny from subdomena.jakasdomena.com allow from all
- Metod blokowania lub dopuszczania w pliku .htaccess jest więcej. Ciekawym rozwiązaniem jest np. wrzucenie do określonego folderu pliku .htaccess i można zablokować wszystko poza jedenym (własnym) adresem IP żeby mieć do niego dostęp z zewnątrz. O tym w innym przykładzie.