6389

Как заблокировать доступ и защитить сайт?

4 ответа

Всем физкульт-привет! Возник вопрос, ну и предложили задать его тут...

Как можно заблокировать доступ на сайт посетителю с определенного ip или даже страны? Подозреваю что меня пытаются взломать, хочу предусмотрительно защитить свой сайт.

Ответы (4)

Лавр Иванов +129
24.06.2016 13:03
Cтепан, приветствую!

Блокировка конкретного IP-адреса или целого IP-адресов чаще всего достигается путем размещения в файле .htaccess директив блокировки.

К примеру, если мне требуется заблокировать доступ к моему сайту посетителю с IP-адресом 188.188.188.188, я размещу в папке своего сайта файл .htaccess и добавлю туда такую директиву:

Deny from 188.188.188.188

Соответственно, если нужно заблокировать несколько IP-адресов, файл будет выглядеть так:

Deny from 177.177.177.177
Deny from 188.188.188.188

Иногда перед этими директивами рекомендуется помещать значение Order Allow,Deny, обозначающее, доступ или блокировка предоставляются по-умолчанию.

При этом конечному посетителю сайта будет отображаться ошибка 403 Forbidden, а не содержимое сайта, что порой является полезным. В вашем случае это как раз подойдет.

Региональная защита, по сути, организуется идентичным образом, однако придется потрудиться и выяснить список подсетей, которые однозначно относятся к тому или иному региону.

Например, нужно заблокировать посетителей из Китая. Ну знаете вы что из Китая вряд ли зайдет заинтересованный читатель вашего блога или потенциальный покупатель интернет-магазина - нужно будет узнать в интернете список однозначно-китайских подсетей и аналогичным образом заблокировать их с помощью директивы Deny from.

Итоговое количество строк в .htaccess само собой вырастет, но это как раз нормально. Видели бы вы содержимое .htaccess на некоторых моих сайтах - черт ногу сломит если бы комментариев не делал.

Будут вопросы - пишите, вместе разберемся и найдем решение! :)
Нас тоже долбят с 22 июля, уже 7 дней. напишите коллега - поучимся друг у друга. sib-akva@ya.ru возможно причина не в нас с вам
Свернуть ответы
Лавр Иванов +129
30.06.2016 13:35
Написал вам, Николай. Думаю, что могу помочь с решением вопроса.
Да, соглашусь с обоими, есть ботнет. А еще есть поисковики bing, yahoo , по поведению постоянно попадающие в плей-лист botnet-detected

Вот о чем хотел напомнить. У поисковиков Яндекс, например, есть директива, с каким интервалом сканировать, чтобы не получать сообщения от ТП "Напоминаем, что Ваш аккаунт систематически оказывает чрезмерную нагрузку на сервер".

Похожие вопросы

Попытка взлома

Здравствуйте! У меня на вашем хостинге размещён сайт centerporoshina.pro В последнее время я заметил, что на сайте уже более сотни раз зарегистрировался пользователь  test10859313@wintds.org , цифры всё время меняются, остальное нет....
Антон Кулаков
1.4K

Защита сайта

Как злоумышленнику удается загружать в каталог, где мои сайты, свой файл с моими данными для входа? Кто нибудь может подсказать? Функций добавления файлов на сайте нет
Петр
1K

Куда сообщать о фишинге

Здравствуйте, активизировались мошенники, пришло письмо как будто от Timeweb. Фишинговый сайт с ЛК хостинга. Вид письма через почту в панеле управления Вид через почтовую программу Ссылка ведет на фишинговый сайт стилизованный под панель...
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Войти в Комьюнити
Регистрация в Комьюнити
Восстановление пароля