Блокировка доступа к сайту по ip-адресу

Изменено Вт, 17 Сен на 11:11 PM

Блокировка доступа по IP-адресу может стать эффективным способом решения проблемы постоянных атак и ботов на сайте. Рассмотрим, как заблокировать IP через файл .htaccess и плагинами для WordPress.

ЗАЧЕМ БЛОКИРОВАТЬ IP

  • Блокировка IP-адресов, с которых производятся атаки, защищает ресурс от нежелательного трафика, снижает риск взлома и кражи данных.

  • Снижение нагрузки на сервер за счет блокировки сетей, с которых приходит большое количество запросов от ботов.

  • Предотвращение спама.

Но стоит заметить, что блокировка не поможет, если злоумышленники постоянно меняют адреса с помощью прокси-серверов и VPN.

КАК ЗАКРЫТЬ ДОСТУП К САЙТУ ПО IP В ФАЙЛЕ .HTACCESS

ДЛЯ ОПРЕДЕЛЕННЫХ IP-АДРЕСОВ

В файле .htaccess пропишите для каждого IP-адреса правило Deny from:

Deny from 127.0.0.1 Deny from 127.0.0.2

Вместо 127.0.0.1 и 127.0.0.2 впишите блокируемые IP. Если IP-адрес используют несколько пользователей, заблокированы будут все.

ПО МАСКЕ

Блокировка IP-адресов по маске позволяет закрыть доступ к ресурсу с определенных подсетей. Маска подсети определяет диапазон блокируемых IP.

Например, сайт подвергается атакам со стороны IP-адресов в определенной подсети. Чтобы не блокировать каждый IP-адрес вручную, можно использовать маску для блокировки сразу всей подсети.

То есть, если IP-адреса находятся в диапазоне 127.0.0.1 - 127.0.0.254, достаточно прописать в .htaccess маску 127.0.0.0/24.

Deny from 127.0.0.0/24

Это полезно в случаях, когда злоумышленники используют различные IP-адреса в пределах одной подсети. Для определения маски подсети можно воспользоваться онлайн-конвертером IP в CIDR.

ДЛЯ ВСЕХ

Доступ к сайту можно закрыть также для всех пользователей, для этого достаточно добавить в файл .htaccess следующее правило:

Deny from all

РАЗРЕШЕНИЕ ДОСТУПА С ОДНОГО IP

Для разрешения доступа только с одного сетевого адреса в файле .htaccess пропишите:

Order Deny,Allow Deny from all Allow from 127.0.0.1

Где 127.0.0.1 – разрешенный IP-адрес.

КАК ЗАПРЕТИТЬ ДОСТУП К САЙТУ ПО IP ПЛАГИНАМИ WORDPRESS

Рассмотрим популярные плагины WordPress, которые позволяют заблокировать доступ к сайту по IP:

  • iQ Block Country – обеспечивает защиту от спама, ботов и вредоносных атак, используя информацию об IP-адресах. Сам плагин можно скачать бесплатно, но за лицензионный ключ API GeoIP взимается ежегодная плата.

  • WP Ban – дает возможность ограничить доступ по определенному IP-адресу или диапазону адресов, по имени хоста, по адресу сайта, по User Agent. Ведет статистику попыток захода на сайт заблокированных пользователей.

  • IP Geo Block – в нем можно закрыть доступ из определенных стран или регионов, добавить целевые IP-адреса, которые нужно заблокировать или разрешить.

Статья помогла?

Отлично!

Спасибо за ваш отзыв

Извините, что не удалось помочь!

Спасибо за ваш отзыв

Расскажите, как мы можем улучшить эту статью!

Выберите хотя бы одну причину
Требуется проверка CAPTCHA.

Комментарий отправлен

Мы ценим вашу помощь и постараемся исправить статью