1000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Sicurare l'accesso web tramite regole .htaccess
Questa guida spiega come bloccare l'accesso a determinate directory su un Hosting Web per alcuni visitatori/bot/spider filtrando e bloccando i loro indirizzi IP o nomi host.
Impostare Regole .htaccess
Crea un file .htaccess
nella radice del tuo sito e aggiungi le regole per bloccare determinati indirizzi IP o bot.
Per bloccare i visitatori in base, ad esempio, all'inizio del loro indirizzo IP, utilizza la direttiva "deny from
":
Order Deny,Allow
Deny from 123.456.
Allow from all
Questo significa che tutte le richieste provenienti da un indirizzo IP che inizia con "123.456.
" saranno rifiutate, mentre tutte le altre richieste saranno autorizzate. Gli utenti bloccati riceveranno un messaggio di errore HTTP 403 Forbidden
.
Bloccare un Indirizzo IP Specifico
Order Allow,Deny
Deny from 123.456.789
Allow from all
Questo significa che un solo indirizzo IP, 123.456.789
, è bloccato e tutti gli altri indirizzi IP possono accedere al sito.
Bloccare più Indirizzi IP
Order Allow,Deny
Deny from 123.456.789
Deny from 987.654.321
Allow from all
Questo significa che due indirizzi IP, 123.456.789
e 987.654.321
, sono bloccati e tutti gli altri indirizzi IP possono accedere al sito.
Bloccare un Bot per il suo User-Agent
SetEnvIfNoCase User-Agent "BadBot" BadBot
Order Allow,Deny
Deny from env=BadBot
Allow from all
Questo significa che qualsiasi bot identificato con un user-agent "BadBot
" sarà bloccato e tutti gli altri utenti possono accedere al sito.
Bloccare l'Accesso a una Cartella Specifica
Order Allow,Deny
Deny from all
Questo significa che tutto l'accesso alla cartella "/cartella
" sarà bloccato, indipendentemente dall'indirizzo IP o dall'user-agent. Un assistenza per una funzionalità simile è disponibile nel tuo Manager Infomaniak.
Direttive mod_rewrite
Puoi anche utilizzare la direttiva mod_rewrite
per bloccare determinati indirizzi IP o bot in un file .htaccess.
.htaccess
.Ecco alcuni esempi:
Bloccare un Indirizzo IP Specifico
RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ - [F,L]
Questo significa che un solo indirizzo IP, 123.456.789
, è bloccato e tutti gli altri indirizzi IP possono accedere al sito.
Bloccare più Indirizzi IP
RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\. [OR]
RewriteCond %{REMOTE_ADDR} ^987\.654\.321\.
RewriteRule ^(.*)$ - [F,L]
Questo significa che due indirizzi IP, 123.456.789
e 987.654.321
, sono bloccati e tutti gli altri indirizzi IP possono accedere al sito.
Bloccare un Bot per il suo User-Agent
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} BadBot [NC]
RewriteRule ^(.*)$ - [F,L]
Questo significa che qualsiasi bot identificato con un user-agent "BadBot
" sarà bloccato e tutti gli altri utenti possono accedere al sito. Questo può essere utile per impedire ai bot indesiderati di accedere a determinate pagine o di consumare risorse inutilmente.
Bloccare l'Accesso a una Cartella Specifica
RewriteEngine on
RewriteRule ^cartella/secret - [F,L]
Questo significa che tutto l'accesso alla cartella "/cartella/secret
" sarà bloccato, indipendentemente dall'indirizzo IP o dall'user-agent.
Bloccare e Reindirizzare Altrove
RewriteEngine On
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ http://www.domain.xyz/blocked.html [L,R=301]
Questo significa che tutte le richieste provenienti dall'indirizzo IP 123.456.789
verranno reindirizzate alla pagina "blocked.html
" sul sito "www.domain.xyz
". L'ultima parte della linea RewriteRule
, [L,R=301]
, indica che il reindirizzamento è permanente (R=301) e che questa è l'ultima regola da applicare (L).
Puoi aggiungere più condizioni RewriteCond
per bloccare indirizzi IP diversi e reindirizzare a pagine diverse.
Leggi anche questa guida (clicca qui).