В продолжение темы безопасности речь пойдет о блокировке по ip адресу для пользователей, которые проявляют подозрительный интерес к нашему сайту.
Конкретно речь пойдет о блокировке ip через файл .htaccess.
- Черный список IP, заблокировать ip на сайт.
Если у нас стоит задача закрыть доступ к сайту пользователю, который пытается с германского сервера под ip адресом 185.130.207.239 подобрать пароль к вашей административной консоли, то мы должны прописать следующие строки:
<Limit GET POST>
order allow, deny
allow from all
deny from 185.130.207.239
</Limit>
Если кроме данного ip мы хотим добавить ip или целую подсеть, тогда добавим еще одну строку, которая дополнительно заблокирует диапазон адресов с 91.196.50.1- 91.196.50.255:
<Limit GET POST>
order allow, deny
allow from all
deny from 185.130.207.239
deny from 91.196.50.
</Limit>
- Белый список IP
Если мы хотим разрешить доступ к сайту только определенные ip 8.8.8.8:
<Limit GET POST>
order allow, deny
deny from all
allow from 8.8.8.8
</Limit>