Как заблокировать доступ к сайту по IP

Как заблокировать доступ к сайту по IP

13 Июл Как заблокировать доступ к сайту по IP

Posted at 10:47h in IP-адреса by
0 Likes

В этой статье мы расскажем, как заблокировать доступ к сайту по IP-адресу на хостинге Linux и Windows.

Если поисковый бот или IP-адрес заблокирован в файле .htaccess или web.config, при попытке обратиться к сайту будет возвращен код ответа 403 Forbidden.

Эти запросы будут зафиксированы в статистике по использованию CPU, но не повлияют на нагрузку процессора, поскольку при получении кода ответа 403 Forbidden сервер прекращает выполнение запроса из-за указанных в .htaccess или web.config ограничений.

 

Блокировка доступа к сайту по ip для хостинга Linux

Для закрытия доступа с определенного IP-адреса добавьте в файл .htaccess, находящийся в корневой папке сайта, следующие строки:

Order Allow,Deny
Allow from all
Deny from 123.123.123.123
Deny from 122.122.122.122

или

Order Allow,Deny 
Allow from all
Deny from env=bad_bot
Deny from 87.249.16.22

 

где 123.123.123.123, 122.122.122.122 — IP-адреса, для которых запрещается доступ к сайту.

Внимание

Не заблокируйте случайно свой IP-адрес. Как узнать IP-адрес?

Узнать больше о методе блокировки.

Для открытия доступа с определенного IP-адреса, добавьте в файл .htaccess следующие строки:

Order Allow,Deny
Order Deny,Allow
Deny from all
Allow from xxx.xxx.xxx.xxx

Вместо xxx.xxx.xxx.xxx укажите IP-адреса, для которых хотите открыть доступ к сайту.

Блокировка подсети IP для хостинга Linux

Если вам нужно заблокировать не отдельные IP-адреса, а подсеть IP-адресов (некий диапазон), сначала определите нужное значение с помощью безклассовой адресации CIDR (калькулятор IP-диапазона в CIDR):

как заблокировать подсеть ip

 

Затем добавьте в файл .htaccess, находящийся в корневой папке сайта, следующие строки:

Order Deny,Allow
Deny from 123.123.0.0/26

где 123.123.0.0/26 — подсеть IP, которую вам нужно заблокировать.

Блокировка доступа к сайту по ip для хостинга Windows

Добавьте в файл web.config, находящийся в корневой папке сайта, следующие строки:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="Imported Rule 1" stopProcessing="true">
                    <match url="^(.*)$" ignoreCase="false" />
                    <conditions logicalGrouping="MatchAll">
                        <add input="{REMOTE_ADDR}" pattern="123.123.123.123" ignoreCase="false" negate="false" />
                    </conditions>
                    <action type="CustomResponse" statusCode="403"
                                                    subStatusCode="0"
                                                    statusReason="Forbidden"
                                                    statusDescription="Forbidden" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>
</configuration>

где 123.123.123.123 — IP-адрес, для которого запрещается доступ к сайту.

Tags:
No Comments

Post A Comment