Здравствуйте. Если вас интересует, как заблокировать доступ по IP к сайту нежелательным личностям, спамерам и прочим, то вам надо создать или отредактировать файл .htaccess и воспользоваться командой Order Allow,Deny либо Order Deny,Allow. Между ними есть разница:
- Order Allow,Deny
Сначала обработаются разрешающие правила Allow, потом запрещающие Deny, а всё, что не попадает под них, будет запрещено - Order Deny,Allow
Сначала будут обработаны запрещающие правила Deny, потом разрешающие Allow, а все, что не попадут под них, будут разрешены по умолчанию
Обратите внимание на синтаксис, никаких лишних пробелов, иначе можно вызвать ошибку 500 Internal Server Error
Если это касается всего сайта, файл создаётся в корне, если нужно закрыть лишь определённую его часть, например, админку, файл .htaccess должен располагаться непосредственно в этом разделе.
Ну, и конечно же, ваш сервер (бекенд или рабочий) должен быть Apache. Если ваш рабочий сервер NGINX + php-fpm, то править придётся конфигурационный файл nginx.
Забанить спамера по IP диапазону
1 2 Order Deny,Allow Deny from 192.168.1.1Это был пример того, как забанить IP (192.168.1.1) спамера, не закрывая доступа всем остальным. Ещё можно пропустить последний октет IP-адреса, Deny from 192.168.1 , тогда будут забанены все пропущенные IP адреса. Однако, вы же понимаете, статичный IP блокировать глупо, он, скорее всего, динамический, поэтому мы берём IP и отправляемся определять подсеть с диапазоном IP, откуда он пришёл. Для этого воспользуемся любым Whois-сервисом, например, этим, ищем строку CIDR или, если её нет, NetRange
Определяем подсеть IP
Нам повезло, CIDR (Classless Inter-Domain Routing, Бесклассовая адресация) присутствует, а именно в таком формате лучше всего записывать диапазон IP в htaccess
1 2 Order Deny,Allow Deny from 192.168.0.0/16Если CIDR отстуствует, рекомендую воспользоваться калькулятором IP-диапазона в CIDR и данными из NetRange, чтобы получить CIDR.
Конвертируем диапазон IP в CIDR
——
Блокировка доступа по ip-адресам в htaccess
Краткая памятка по ограничению доступа к сайту.
Началось с того, что задолбали спамеры из Польши. Поскольку я рассчитываю на российскую аудиторию, решил не городить огород, а просто блокировать весь диапазон, в котором засветился спамер.
Для ограничения прав доступа в .htaccess существуют директивы Deny и Allow.
Первым шагом следует задать порядок их обработки, например:
Order Allow, Deny
Порядок следования — Allow, Deny или Deny, Allow — имеет значение:
- При Allow, Deny сначала обрабатываются разрешающие правила Allow, затем запрещающие Deny. Действия, не подпадающие ни под одну из директив Allow или Deny, будут запрещены по умолчанию.
- При Deny, Allow сначала обрабатываются запрещающие правила Deny, затем разрешающие Allow. Действия, не подпадающие ни под одну из директив Deny или Allow, будут разрешены по умолчанию.
Следующим шагом указываются блокируемые ip, например:
deny from 83.4.0.0
Можно не указывать последние октеты, и тогда будет заблокирован весь пропущенный диапазон адресов:
deny from 83.4.0
Но в моем случае нужно было ограничить диапазон 83.4.0.0 — 83.11.255.255. Перечислять 11 диапазонов лень. А если завтра их станет 200? Решение есть и в этом случае — нужно указать диапазон в синтаксисе т.н. безклассовой адресации (CIDR). Совсем раем делает жизнь онлайн-калькулятор ip-диапазона в CIDR. Вводим туда наш диапазон и получаем готовое правило:
deny from 83.4.0.0/14
deny from 83.8.0.0/14
Еще ссылка на полезный список ip-диапазонов по географическому признаку.
За инфу спасибо: https://sheensay.ru/htaccess-allow-deny и http://umi-cms.spb.su/ref/apache/htaccess/blokirovka_po_ip-adresam_v_htaccess/
Источник: