Как заблокировать доступ к сайту по IP?

Содержание:

  1. Блокировка IP-адреса с помощью .htaccess
  2. Как заблокировать диапазон IP-адресов в .htaccess?
  3. Как заблокировать множество IP с помощью CIDR-подсети?

Иногда, может потребоваться запретить какому-то конкретному IP-адресу или группе таких адресов доступ к сайту.

Причины могут быть разные — с этого адреса (или адресов) осуществляются попытки взлома админ-панели, происходит скликивание рекламных объявлений, IP принадлежат ботам-парсерам, создающим избыточную нагрузку на сайт и т.д.

Как заблокировать IP-адрес с помощью .htaccess?

Сделать это можно через файл .htaccess в корневом каталоге сайта.

Если такого файла у Вас нет, то его нужно создать.

Файл .htaccess

Для блокировки одного адреса добавляем в начало данного файла следующие строки:

Order Allow,Deny
Allow from all
Deny from 1.1.1.1

Вместо 1.1.1.1 вставьте тот IP-адреc, доступ для которого Вы хотите запретить.

редактирование файла .htaccess

Если нужно заблокировать ещё какие-то конкретные адреса, то их можно добавить в последнюю строку через пробел, т.е. наше правило будет выглядеть так:

Order Allow,Deny
Allow from all
Deny from 1.1.1.1 22.22.22.22 132.132.132.132

Где 22.22.22.22 и 132.132.132.132 — адреса, которые мы хотим заблокировать.

правило для блокировки IP

Как заблокировать диапазон схожих IP-адресов с помощью .htaccess?

Бывают ситуации, когда нужно заблокировать какой-то диапазон схожих IP-адресов. Для этого нам нужно в строке Deny from указать общую начальную часть этих адресов. Строка Deny from 5.5.5. закроет доступ для всех адресов, начинающихся с 5.5.5.c 5.5.5.0 до 5.5.5.255, строка Deny from 6.6. — для адресов начинающихся с 6.6., от 6.6.0.0. до 6.6.255.255

заблокировать диапазон схожих IP-адресов.

Как заблокировать множество IP с помощью подсети в CIDR-формате?

Второй способ блокировки множества IP — указать подсеть в CIDR-формате.

Пример:

Order Deny,Allow
Deny from 103.102.0.0/24

Вместо 103.102.0.0/24 задаем подсеть, которую хотим заблокировать. Если Вы не уверены, как правильно указать подсеть, то может воспользоваться одним из CIDR-калькуляторов, например этим — https://ip2cidr.com. Нам потребуется указать начальный IP в поле «From», конечный в поле «То» и нажать кнопку «Calculate», после чего мы получим в поле CIDR требуемую нам запись подсети.

CIDR-калькулятор

Варианты блокировок можно между собой комбинировать:

OrderAllow,Deny
Allow from all
Deny from 1.1.1.1
Deny from 5.5.5.
Deny from 103.102.0.0/24

Блокировка IP-адресов с помощью CIDR

Принимаем
Все способы