Как в htaccess запретить доступ по IP диапазону

Здравствуйте. Если вас интересует, как заблокировать доступ по IP к сайту нежелательным личностям, спамерам и прочим, то вам надо создать или отредактировать файл .htaccess и воспользоваться командой Order Allow,Deny либо Order Deny,Allow. Между ними есть разница:

  • Order Allow,Deny
    Сначала обработаются разрешающие правила Allow, потом запрещающие Deny, а всё, что не попадает под них, будет запрещено
  • Order Deny,Allow
    Сначала будут обработаны запрещающие правила Deny, потом разрешающие Allow, а все, что не попадут под них, будут разрешены по умолчанию

Обратите внимание на синтаксис, никаких лишних пробелов, иначе можно вызвать ошибку 500 Internal Server Error

Если это касается всего сайта, файл создаётся в корне, если нужно закрыть лишь определённую его часть, например, админку, файл .htaccess должен располагаться непосредственно в этом разделе.
Ну, и конечно же, ваш сервер (бекенд или рабочий) должен быть Apache. Если ваш рабочий сервер NGINX + php-fpm, то править придётся конфигурационный файл nginx.

Забанить спамера по IP диапазону

1
2
Order Deny,Allow
Deny from 192.168.1.1

Это был пример того, как забанить IP (192.168.1.1) спамера, не закрывая доступа всем остальным. Ещё можно пропустить последний октет IP-адреса, Deny from 192.168.1 , тогда будут забанены все пропущенные IP адреса. Однако, вы же понимаете, статичный IP блокировать глупо, он, скорее всего, динамический, поэтому мы берём IP и отправляемся определять подсеть с диапазоном IP, откуда он пришёл. Для этого воспользуемся любым Whois-сервисом, например, этим, ищем строку CIDR или, если её нет, NetRange

Определяем подсеть IP

 

Определяем подсеть IP

Нам повезло, CIDR (Classless Inter-Domain Routing, Бесклассовая адресация) присутствует, а именно в таком формате лучше всего записывать диапазон IP в htaccess

1
2
Order Deny,Allow
Deny from 192.168.0.0/16

Если CIDR отстуствует, рекомендую воспользоваться калькулятором IP-диапазона в CIDR и данными из NetRange, чтобы получить CIDR.

Конвертируем диапазон IP в CIDR

 

Конвертируем диапазон IP в CIDR

-----

Блокировка доступа по ip-адресам в htaccess

Краткая памятка по ограничению доступа к сайту.

Началось с того, что задолбали спамеры из Польши. Поскольку я рассчитываю на российскую аудиторию, решил не городить огород, а просто блокировать весь диапазон, в котором засветился спамер.

Для ограничения прав доступа в .htaccess существуют директивы Deny и Allow.

Первым шагом следует задать порядок их обработки, например:

Order Allow, Deny

Порядок следования -  Allow, Deny или Deny, Allow - имеет значение:

  • При Allow, Deny сначала обрабатываются разрешающие правила Allow, затем запрещающие Deny. Действия, не подпадающие ни под одну из директив Allow или Deny, будут запрещены по умолчанию.
  • При Deny, Allow сначала обрабатываются запрещающие правила Deny, затем разрешающие Allow. Действия, не подпадающие ни под одну из директив Deny или Allow, будут разрешены по умолчанию.

Следующим шагом указываются блокируемые ip, например:

deny from 83.4.0.0

Можно не указывать последние октеты, и тогда будет заблокирован весь пропущенный диапазон адресов:

deny from 83.4.0

Но в моем случае нужно было ограничить диапазон  83.4.0.0 - 83.11.255.255. Перечислять 11 диапазонов лень. А если завтра их станет 200? Решение есть и в этом случае - нужно указать диапазон в синтаксисе т.н. безклассовой адресации (CIDR). Совсем раем делает жизнь онлайн-калькулятор ip-диапазона в CIDR. Вводим туда наш диапазон и получаем готовое правило:

deny from 83.4.0.0/14
deny from 83.8.0.0/14

Еще ссылка на полезный  список ip-диапазонов по географическому признаку.

За инфу спасибо: https://sheensay.ru/htaccess-allow-deny и http://umi-cms.spb.su/ref/apache/htaccess/blokirovka_po_ip-adresam_v_htaccess/

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Как в htaccess запретить доступ по IP диапазону | | 2016-01-16 12:32:56 | | Статьи Web-мастеру | | Здравствуйте. Если вас интересует, как заблокировать доступ по IP к сайту нежелательным личностям, спамерам и прочим, то вам надо создать или отредактировать файл .htaccess и воспользоваться командой Order Allow,Deny либо Order Deny,Allow. Между ними есть разн | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: