مسدود کردن آی پی از طریق فایل htaccess

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

در صورتیکه بخواهیم آی پی خاص و یا رنج آی پی های خاصی را جهت جلوگیری از دسترسی به وب سایت خود محدود کنیم ، میتوانم از طریق فایل htaccess در هاست لینوکس این کار را انجام دهیم. حتی میتوانیم تنها دسترسی به بخش خاصی از وب سایت را محدود نماییم. این کار برای زمانیکه بخواهیم ترافیک ورودی بر روی وب سایت را کنترل کرده و یا اینکه از تعدادی حملات جلوگیری کنیم ، بسیار مفید خواهد بود. در این مقاله به آموزش نحوه انجام این کار میپردازیم.

 

مسدود کردن دسترسی به وبسایت برای آی پی های خاص

برای انجام این کار ابتدا وارد کنترل پنل هاست شده و سپس وارد فایل منیجر هاست میشویم.در دایرکتوری public_html فایل htaccess را ویرایش میکنیم.جهت نحوه دسترسی به فایل htaccess میتوانید به مقاله فایل htaccess در هاست لینوکس مراجعه کنید.پس از باز کردن فایل کدهای زیر را به آخر فایل اضافه کرده و سپس آن را ذخیره میکنیم:

order deny,allow
deny from 66.249.64.12
deny from 5.117.247.154
allow from all

در این کد دو آی پی 66.249.64.12 و 5.117.247.154 جهت دسترسی وب سایت مسدود شده اند و با مراجعه به وب سایت با خطای Forbidden 403 مواجه خواهند شد.

 

مسدود کردن دسترسی به وبسایت برای رنج آی پی های خاص

برای انجام این کار کد زیر را در فایل htaccess قرار داده و سپس آن را ذخیره میکنیم. این مورد زمانی کاربرد دارد که از یک رنج آی پی خاص و یا یک کشور خاص ، حملاتی بر روی وب سایت و سرور انجام شده است.

order allow,deny
deny from 86.109.34
allow from all

در این کد بخش چهارم آی پی وارد نشده است.بدین صورت تمام آی پی ها در محدوده 86.109.34.1 تا 86.109.34.255 به وب سایت دسترسی نخواهند داشت. 

 

عدم محدودیت دسترسی تنها برای یک آی پی خاص

جهت مسدود کردن تمامی بازدیدکنندگان وب سایت به جز چند مورد آی پی ، از کد زیر استفاده کرده و آن را در فایل htaccess قرار میدهیم.

order allow,deny
allow from 104.153.86.160
allow from 45.77.34.120
deny from all

با این کار ، تنها آی پی های مشخص شده در این کد به وب سایت دسترسی داشته و تمام آی پی ها به جز این دو آی پی در دسترسی به وب سایت محدود خواهند شد. برای اضافه کردن آی پی های بیشتر میتوان کد خطallow from …  را به کد فوق اضافه کرد.

 

ریدایرکت آی پی های مورد نظر به صفحه ای خاص

برای انجام این کار کد زیر را در فایل htaccess قرار داده و آن را ذخیره میکنیم.

ErrorDocument 403 /403.htmlمقاله 
SetEnvIf Request_URI "(403\.html)$" allowit
order deny,allow
deny from 66.249.64.12
deny from  5.117.247.154
Allow from env=allowit
allow from all

پس از انجام این کار یک فایل با نام html.403 در مسیر بارگذاری اطلاعات در کنار فایل htaccess ایجاد کرده و کد html مربوط به صفحه مورد نظر جهت نمایش برای آی پی های مسدود شده را ، در این فایل قرار میدهیم. در نتیجه آی پی های مسدود شده پس از مراجعه به وب سایت شما ، به صفحه ایجاد شده 403.html ، ارجاع خواهند شد.

 جهت مدیریت صفخات خطا میتوانید به مقاله سفارشی سازی صفحات خطا در سی پنل مراجعه نمایید.