Категория:
Опубликовано:

Заблокировать доступ по IP

htaccess

Если на Ваш сайт льется подозрительный трафик, или надоедают боты - можно избавится от них, заблокировав доступ по IP адресу.

Ниже рассмотрим варианты.

В Drupal'е "из коробки" можно банить пользователей по IP.

Делается это достаточно просто - на странице "admin/config/people/ip-blocking" добавляем занозистый IP, и прощаемся со всеми пользователями оного.

Данный метод прост с точки зрения использования, но может вызвать дополнительную нагрузку, что скажется на скорости загрузки сайта. Ведь каждый раз, при загрузке страницы будет происходить сверка всех IP внесенных в список и IP текущего пользователя.

Более правильно поручить эту задачу нашему серверу.

Сделать это можно при помощи конфигурационного файла .htaccess.

Для блокировки пользователя по IP вносим в начало файла .htaccess, находящийся в корне сайта, следующие строки:

order allow,deny
allow from all
deny from 000.000.000.000

Для блокировки нескольких IP, соответственно:

order allow,deny
allow from all
deny from 000.000.000.000
deny from 000.000.000.001
deny from 000.000.000.002

Маска подсети задается следующим образом:

order allow,deny
allow from all
deny from 000.000.000.0/24

Следует помнить важный момент - блокировка по IP не является 100% гарантией блокирования пользователя, т.к. может быть динамичным (изменять значения).

Так же, Вы можете заблокировать, например, IP, выданный провайдером на многоквартирный дом, или даже на район. Таким образом все пользователи провайдера заходящие под этим IP не будут иметь доступ к Вашему ресурсу.

Если у Вас возникли вопросы, замечания, предложения или просто благодарность - пишите в комментариях.
Делитесь полезными материалами в социальных сетях.
Добавить комментарий