بلاک کردن آی پی از طریق فایل htaccess.

گاهی پیش می‌آید که به دلایلی قصد مسدود سازی آی‌پی دارید. این مورد می‌تواند به دلایل مختلف از جمله ایجاد حمله از سمت آن IP، عدم تمایل به دسترسی به وبسایت یا اپلیکیشن از طریق IP مورد نظر به دلایل امنیتی یا شخصی و یا ... باشد. شما حتی می توانید می‌توانید دسترسی IP مورد نظر را تنها به بخشی از وبسایت مسدود کنید. مثلا تنها دسترسی به بخش مدیریت را مسدود سازید.

ایجاد محدودیت و بلاک کردن یک یا چند IP خاص

وارد فایل htaccess. شوید و این کُد ها را درون فایل قرار دهید

order allow,deny
deny from 1.2.3.4
deny from 5.6.7.8
allow from all

در مثال فوق دو آدرس IP مسدود شدند. همانگونه که می‌دانید به جای عبارت «1.2.3.4» و «5.6.7.8» لازم است آدرس IP مورد نظر را وارد فرمایید.

ایجاد محدودیت برای یک Range IP

عمدتاً مسدودسازی یک رنج آی‌پی از جانب مدیر وبسایت زمانی اتفاق می‌افتد که از طریق آن IPها حمله به سمت سرور انجام شده و یا فعالیت مشکوکی از جانب آن‌ها صورت گرفته شده باشد. جهت ایجاد محدودیت برای یک Range IP موارد زیر را انجام دهید:

وارد فایل htaccess. شوید و این کُد ها را درون فایل قرار دهید

order allow,deny
deny from 1.2.3
allow from all

در مقابل فوق چهارمین بخش IP ذکر نشده است. همانطور که می‌دانید IP ها از چهار بخش تشکیل شده‌اند. در این مثال تمامی IP هایی که شامل بخش چهارم هستند، مسدود شده‌اند. برای مثال تمامی IPها از 1.2.3.1 تا 1.2.3.255 در دسترسی به وبسایت با محدودیت مواجه می‌شوند.

مسدود کردن تمامی IPها و مراجعه کنندگان به جز خودم!

جهت مسدود کردن تمامی بازدیدکنندگان به جز یک یا چند IP که ممکن است IP شما باشد، موارد زیر را انجام دهید:

order allow,deny
allow from 1.2.3.4
deny from all

با انجام مورد فوق، تمامی بازدیدکنندگان به جز آی‌پی 1.2.3.4 مسدود می‌شوند و تنها این آی‌پی امکان دسترسی به وبسایت یا اپلیکیشن را خواهد داشت. جهت اضافه کردن آی‌پی‌های بیشتر می‌تواند هر تعداد IP مد نظرتان است را مانند عبارت وسطی به کد فوق اضافه کنید. برای مثال در صورت تمایل می‌توانید تعداد 100 عدد IP با افزودن عبارت «allow from x.x.x.x» به لیست فوق اضافه کنید و امکان دسترسی را برای آن‌ها فراهم کنید. بازدیدکنندگانی که آدرس آی‌ پی شان در لیست فوق وجود ندارد، با خطای 403 مواجه خواهند شد. 

 ارجاع IP های مسدود شده به صفحه یا متن مورد نظر

 جهت انجام این کار، قطعه کُد زیر را در فایل htaccess. قرار دهید

ErrorDocument 403 /403.html
<Limit GET HEAD POST>
SetEnvIf Request_URI "(403\.html)$" allowit
order deny,allow
deny from 2.144.32.54
deny from 216.176.12.21
Allow from env=allowit
allow from all

یک فایل با نام html.403 در مسیر بارگذاری اطلاعات همانجایی که htaccess. را ایجاد کردید، ساخته و درون آن کد html مربوط به صفحه مورد نظر که می خواهید به IP های محدود شده نمایش داده شود را قرار دهید. این کد ها دسترسی دو IP ذکر شده در آن را به وبسایت قطع می کند و با مراجعه به وبسایت با خطای Forbidden 403 مواجه می شود.