Запрет по IP доступа к сайту в файле .htaccess

Спамеры достали, а значит пришло время уделить им внимание. В этой статье рассмотрим, как запретить доступ к сайту с определённых IP с помощью изменения настроек сервера Apache в файле .htaccess. Это очень радикальный способ отвадить недобросовестных посетителей от сайта. Радикальность данного способа заключается в том, что данным способом можно отключить показ сайта (или папки на сайте) пользователю по его IP. Пользователь конечно может попытаться обойти ограничение, сменив IP с помощью прокси-сервера или сменив провайдера, но возможности его сильно ограничиваются (списком прокси-серверов и провайдерами, предоставляющими услуги доступа в интернет) и, рано или поздно, ему это надоест и он не захочет и/или не сможет больше вам докучать.

Старт! Честный VDS/VPS, на котором «Лунная База» живет уже 20+ лет

Задумываетесь о том, чтобы поднять свой pet-проект, сайт клиента или настроить окружение для разработки? Уже пора подумать, где арендовать железо.

Лунная База хостится на FirstVDS более 20 лет. Мыслей о том, чтобы перебраться на другой хостинг, не было ни разу (хотя опыт работы с другими вариантами, конечно, есть).

Бывали разные ситуации, но они бывают на любом железе. Главное, что нужно понять: здесь нет маркетинговой шелухи и сказок про «мы всё сделаем за вас». Если вы берете VDS — вам дают полный root, возможность накатить любую ОС и не лезут в ваши конфиги.

Если в саппорт написать с вопросом по вашему коду и получить ответ: «Читайте документацию и разбирайтесь сами» или «Обратитесь к профильному специалисту» — это не повод обижаться. Это повод углубить свои знания в DevOps и сайтостроении! Бегите от тех, кто пообещает: «Мы всё чиним и настраиваем абсолютно бесплатно!». Никто никогда не работает «по доброте душевной» в ущерб себе, а бесплатный сыр в администрировании обычно заканчивается сломанной базой данных.

Что по факту: Гибкое масштабирование ядер и RAM, экономия по сравнению с физическими серверами и адекватная панель ispmanager, если она вам нужна.



Спам на сайте. Куда бежать? Или не бежать?

Мир полон недобросовестных людей, которые не желают что-то делать и привыкли пользоваться результатом работы других. Спамеры — это как раз сущности из этого разряда. Если на сайте есть форум или комментарии, то непременно набегут спамеры и постараются оставить там свои сообщения вместо того, чтобы создать собственный сайт с интересным содержимым.

Спам на сайте. Куда бежать? Или не бежать?

Так на сайте, посвящённом работе на компьютере, созданию сайтов и работе в интернете, могут несколько раз в сутки появляться комментарии к статьям со ссылками и текстом явно рекламного характера и никак не относящиеся к теме статьи или даже всего сайта. Что же делать?

Определяем IP пользователей, которые оставляют спам на сайте

Одним из способов борьбы со спамерами является закрытие им доступа на сайт. Но для этого нужно определить IP их компьютера (или сервера) с которого они оставляют свои сообщения. Можно конечно посмотреть в логи сервера, но многие программы могут записывать и хранить IP пользователя, оставившего сообщение. Так проще отследить и проконтролировать IP, например:

Определяем IP пользователей, которые оставляют спам на сайте

Запрет по IP доступа к сайту в файле .htaccess

И вот наконец добрались до сути. Когда есть IP и хостинг позволяет использовать процедуру deny from в файле .htaccess, можно запретить пользователям с определённых IP заходить на сайт.

Для того, чтобы запретить пользователю заходить на весь сайт нужно в корне сайта создать (если ещё его нет) или прописать в файле .htaccess следующие три строчки:

Order allow,deny
allow from all
Deny from 79.173.83.153

Первые две строчки разрешают всем пользователям получать данные из папки и всех в неё вложенных папках.

А последняя сточка запрещает пользователям с указанным IP доступ к содержимому папки и всем файлам и папкам, находящимся в ней, выдавая такому пользоватею 403-ю ошибку: Forbidden. Запрет доступа к ресурсам сервера:

403-ю ошибка: Forbidden. Запрет доступа к ресурсам сервера

Резюме

Таким образом можно закрыть доступ спамерам до сайта.

Радикальное решение, но которое точно отвадит их от вашего сайта.

Также можно ограничить доступ по IP не ко всему сайту, а только к определённой его части. Для этого нужно создать файл .htaccess в той папке, доступ к которой нужно ограничить. Это позволит допускать пользователей только к определённым ресурсам на сайте, запрещая доступ в другие.

Спамер может быть не один или один, но заходящих с разных IP-адресов. Для того, чтобы запретить все IP с которых заходят пользователи, доступ которых нужно ограничить в последней строчке через пробел нужно ввести все IP адреса, которые нужно заблокировать.

Спамеры больше не пройдут! =)

Продолжение о борьбе со спамерами читать → в этой статье.

Самый честный хостинг за 20+ лет существования Лунной Базы

Задумываешься о том, чтобы поднять свой сайт в Интернете? Уже пора подумать о том, какой хостинг выбрать?

Лунная База хостится 20+ лет на firstDVS. При этом, мыслей о том, чтобы перебраться на другой хостинг не было. (Но, при этом есть опыт работы с другими вариантами.)

Бывали с firstDVS разные ситуации, но, они бывают на всех хостингах. Единственное, что тут важно понять, - это то, что никто ничего тебе не будет впаривать... Но, и работать за тебя тоже никто не станет. Если в саппорт ответили: «Читайте по ссылке и разбирайтесь сами...» или вообще «Обратитесь за помощью к специалисту», - это повод углубить свои знания в области сайтостроения, а не бежать к тем, что пообещают: «Мы всё чиним и всё делаем за своих клиентов абсолютно бесплатно!» Никто никогда ничего ни за кого "по доброте душевной" не делал, не делает и не будет делать!

Старт! Горячий старт на просторы интернета
Старт! Горячий старт на просторы интернета
Старт! Меню