Pomoc linuxpl.com

Centrum pomocy

szukaj

Wybierz temat lub wpisz, czego szukasz...

Strona główna » Pozostałe » .htaccess - blokada adresów IP

.htaccess - blokada adresów IP


Blokadę dostępu z danego adresu IP można utworzyć w pliku .htaccess za pomocą dyrektywy order allow,deny.

Przykład: blokowanie adresu IP 78.62.251.20

FTP

Logujemy się za pomocą klienta FTP do naszego konta hostingowego i przechodzimy do katalogu public_html domeny, na której chcemy zablokować adres IP. Czyli przechodzimy kolejno do katalogów domains -> domena.pl -> public_html, gdzie domena.pl to oczywiście Twoja nazwa domeny.

Edytujemy istniejący plik .htaccess lub tworzymy nowy jeśli go nie ma.

 

 

Edytujemy go za pomocą dowolnego edytora tekstowego, w tym przykładzie będzie to Notatnik.

 

 

Wpisujemy następujące dyrektywy:

order allow,deny
deny from 123.321.123.321
allow from all

Zapisujemy zmiany i przesyłamy plik ponownie na serwer. Od tej pory dostęp do strony z adresu IP 123.321.123.321 będzie zablokowany.

 

Jak wybiórczo zablokować dostęp do wybranej strony, tak aby osoby nieupoważnione nie mogły jej wyświetlić?

 

Istnieje uniwersalna blokada możliwości wyświetlenia strony, przez odpowiednią regułę w pliku .htaccess, który powinien znajdować się w katalogu domeny lub w katalogu z indeksem strony, np poniższy schemat :

 

<FilesMatch "^(.*)$">
RewriteEngine On
RewriteCond %{REQUEST_URI} ^ADRES_LOGOWANIA_DO_STRONY$
RewriteCond %{REMOTE_ADDR} !^XX.XX.XX.XX$
RewriteRule ^(.*)$ - [R=403,L]
</FilesMatch>

 

gdzie zamiast:

ADRES_LOGOWANIA_DO_STRONY - wprowadzony będzie odpowiedni adres dostępu do zaplecza administracyjnego strony,

XX.XX.XX.XX - wprowadzony będzie adres IP dozwolony do połączeń (można sprawdzić na stronie ip.vdl.pl)

znaczniki FilesMatch konieczne są na serwerach nowszych, od s67 wzwyż (konta hostingowe założone po 2010 roku).

 


 

Przykład blokady dostępu do strony logowania Wordpressa:

<FilesMatch "^(.*)$">
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/wp-login.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^/wp-admin$
RewriteCond %{REMOTE_ADDR} !^XX.XX.XX.XX$
RewriteRule ^(.*)$ - [R=403,L]
</FilesMatch>
 

Panel administracyjny DirectAdmin

 

Do edycji pliku .htaccess można również wykorzystać menedżer plików wbudowany w panel administracyjny. Po zalogowaniu się podobnie jak wyżej przechodzimy do katalogu public_html danej domeny, a następnie klikamy w opcję Edycja przy pliku .htaccess.

 

 

Wprowadzamy stosowne dyrektywy i klikamy w Zapisz jako.

Czy ten artykuł był pomocny? TAK NIE
Dziękujemy za opinię.
H88 S.A. z siedzibą w Poznaniu, Franklina Roosevelta 22, 60-829 Poznań, wpisana do Krajowego Rejestru Sądowego przez Sąd Rejonowy Poznań - Nowe Miasto i Wilda w Poznaniu, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000612359, REGON 364261632, NIP 7822622168, kapitał zakładowy 200.000,00 zł w pełni wpłacony.