4767

Как заблокировать доступ и защитить сайт?

4 ответа

Всем физкульт-привет! Возник вопрос, ну и предложили задать его тут...

Как можно заблокировать доступ на сайт посетителю с определенного ip или даже страны? Подозреваю что меня пытаются взломать, хочу предусмотрительно защитить свой сайт.

Ответы (4)

Лавр Иванов +115
24.06.2016 13:03
Cтепан, приветствую!

Блокировка конкретного IP-адреса или целого IP-адресов чаще всего достигается путем размещения в файле .htaccess директив блокировки.

К примеру, если мне требуется заблокировать доступ к моему сайту посетителю с IP-адресом 188.188.188.188, я размещу в папке своего сайта файл .htaccess и добавлю туда такую директиву:

Deny from 188.188.188.188

Соответственно, если нужно заблокировать несколько IP-адресов, файл будет выглядеть так:

Deny from 177.177.177.177
Deny from 188.188.188.188

Иногда перед этими директивами рекомендуется помещать значение Order Allow,Deny, обозначающее, доступ или блокировка предоставляются по-умолчанию.

При этом конечному посетителю сайта будет отображаться ошибка 403 Forbidden, а не содержимое сайта, что порой является полезным. В вашем случае это как раз подойдет.

Региональная защита, по сути, организуется идентичным образом, однако придется потрудиться и выяснить список подсетей, которые однозначно относятся к тому или иному региону.

Например, нужно заблокировать посетителей из Китая. Ну знаете вы что из Китая вряд ли зайдет заинтересованный читатель вашего блога или потенциальный покупатель интернет-магазина - нужно будет узнать в интернете список однозначно-китайских подсетей и аналогичным образом заблокировать их с помощью директивы Deny from.

Итоговое количество строк в .htaccess само собой вырастет, но это как раз нормально. Видели бы вы содержимое .htaccess на некоторых моих сайтах - черт ногу сломит если бы комментариев не делал.

Будут вопросы - пишите, вместе разберемся и найдем решение! :)
Нас тоже долбят с 22 июля, уже 7 дней. напишите коллега - поучимся друг у друга. sib-akva@ya.ru возможно причина не в нас с вам
Свернуть ответы
Лавр Иванов +115
30.06.2016 13:35
Написал вам, Николай. Думаю, что могу помочь с решением вопроса.
Да, соглашусь с обоими, есть ботнет. А еще есть поисковики bing, yahoo , по поведению постоянно попадающие в плей-лист botnet-detected

Вот о чем хотел напомнить. У поисковиков Яндекс, например, есть директива, с каким интервалом сканировать, чтобы не получать сообщения от ТП "Напоминаем, что Ваш аккаунт систематически оказывает чрезмерную нагрузку на сервер".

Похожие вопросы

Людмила Баранова
68

Как заблокировать ботов на сайте?

В последние 2 недели на сайте 50% посещений - боты. Т.е. входы с внешних непонятных сайтов, длительность визитов 00:00. Естественно, взлетел процент отказов, упала глубина просмотра и в целом есть страх, что в итоге ЯД и Гоша наложат санкции. Что посоветуете...
Алена
192

Взлом сайта

Добрый день всем. Интересует вопрос. После переноса 2-х сайтов на хостинг таймвеб постоянно взламывают. Не можем понять причину. Последний раз взломали неделю назад. Сейчас многие страницы поменяли заголовок и страница полностью пустая. Кто может помочь...
Парвиз Султонбоев
205

Есть ли тестеры и те, кто могут найти уязвимость в небольшом проекте?

Добрый день. Имею движок мини сервиса по накрутке подписчиков и т.п. данный движок был мною куплен. теперь же я нашёл этот движок на просторах инета и прочитал, что он имеет 5 уязвимостей. 2 из которых мне удалось узнать но не получилось проверить ибо...
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email, который Вы использовали для входа на сайт.