Как заблокировать внешние IP-адреса

Иностранные IP-адреса иногда содержат злонамеренные попытки взлома или иного доступа к веб-сайтам. Один из способов заблокировать доступ хакеров, мошенников и других злоумышленников к вашему веб-сайту — заблокировать IP-адреса. Администраторы могут использовать файл .htaccess, расположенный в каталоге верхнего уровня своего сервера, чтобы заблокировать один внешний IP-адрес или целые диапазоны IP-адресов.

Шаг 1

Определите, какие иностранные IP-адреса вы хотите заблокировать. Такие веб-сайты, как IPdeny и Country IP Block, предоставляют списки IP-адресов, составленные региональными интернет-провайдерами (ISP).

Шаг 2

Найдите файл «.htaccess» в каталоге вашего сервера. Обычно он находится в каталогах более высокого уровня, таких как «/www/htdocs/.htaccess». Используйте текстовый редактор, чтобы открыть файл ".htaccess".

Шаг 3

Скопируйте следующее и вставьте его в файл «.htaccess»:

порядок разрешить,запретить запретить от "x" запретить от "x" запретить от "x" разрешить от всех

«X» представляет внешний IP-адрес, который вы хотите заблокировать (например, «192.168.22.132»). Чтобы заблокировать один IP-адрес, введите адрес вместо «X». Чтобы заблокировать диапазон IP-адресов, введите IP-адрес вместо «X», но оставьте два набора цифр в конце. IP-адрес с заблокированным диапазоном должен выглядеть как «192.168».

Шаг 4

Сохраните отредактированный файл «.htaccess» и загрузите его на свой сервер. Зайдите на свой сайт и убедитесь, что нет ошибок сервера. Если вы хотите убедиться, что отредактированный файл «.htaccess» работает, вы можете использовать прокси с тем же IP-адресом или диапазоном, что и те, которые вы заблокировали, и попытаться получить доступ к веб-сайту.

Совет

Сделайте резервную копию файла «.htaccess», прежде чем вносить в него какие-либо изменения. Любые ошибки в файле приведут к появлению сообщения «Ошибка сервера 500» при доступе к вашему веб-сайту.