Questa guida spiega come bloccare l'accesso a determinate directory di un Hosting Web per alcuni visitatori/robot/spider filtrando e bloccando i loro indirizzi IP o nomi host.

Impostare regole .htaccess

Crea un documento .htaccess alla radice del tuo sito e inserisci le regole destinate a bloccare alcuni indirizzi IP o alcuni bot.

Per bloccare i visitatori in base, ad esempio, all'inizio del loro indirizzo IP, utilizzare la direttiva "deny from":

Order Deny,Allow
Deny from 123.456.
Allow from all

Questo significa che tutte le richieste provenienti da un indirizzo IP che inizia con "123.456." verranno rifiutate, mentre tutte le altre richieste verranno autorizzate. Gli utenti bloccati riceveranno un messaggio di errore HTTP 403 Forbidden.

Bloccare un indirizzo IP specifico

Order Allow,Deny
Deny from 123.456.789
Allow from all

Ciò significa che un solo indirizzo IP, 123.456.789, è bloccato e tutti gli altri indirizzi IP possono accedere al sito.

Bloccare più indirizzi IP

Order Allow,Deny
Deny from 123.456.789
Deny from 987.654.321
Allow from all

Questo significa che due indirizzi IP, 123.456.789 e 987.654.321, sono bloccati e tutti gli altri indirizzi IP possono accedere al sito.

Bloccare un bot tramite il suo user-agent

SetEnvIfNoCase User-Agent "BadBot" BadBot
Order Allow,Deny
Deny from env=BadBot
Allow from all

Questo significa che qualsiasi bot identificato con un user-agent "BadBot" verrà bloccato e tutti gli altri utenti potranno accedere al sito.

Bloccare l'accesso a una cartella specifica

Order Allow,Deny
Deny from all

Questo significa che tutti gli accessi alla cartella "/dossier" saranno bloccati, indipendentemente dall'indirizzo IP o dall'user-agent. Un assistente per una funzionalità simile è disponibile nel tuo Manager Infomaniak.

Direttive mod_rewrite

È possibile utilizzare anche la direttiva mod_rewrite per bloccare determinati indirizzi IP o bot in un file .htaccess.

Ecco alcuni esempi:

Bloccare un indirizzo IP specifico

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ - [F,L]

Ciò significa che un solo indirizzo IP, 123.456.789, è bloccato e tutti gli altri indirizzi IP possono accedere al sito.

Bloccare più indirizzi IP

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\. [OR]
RewriteCond %{REMOTE_ADDR} ^987\.654\.321\.
RewriteRule ^(.*)$ - [F,L]

Questo significa che due indirizzi IP, 123.456.789 e 987.654.321, sono bloccati e tutti gli altri indirizzi IP possono accedere al sito.

Bloccare un bot tramite il suo user-agent

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} BadBot [NC]
RewriteRule ^(.*)$ - [F,L]

Questo significa che qualsiasi bot identificato con un user-agent "BadBot" verrà bloccato e tutti gli altri utenti potranno accedere al sito. Questo può essere utile per impedire ai robot indesiderati di accedere a determinate pagine o di consumare risorse inutilmente.

Bloccare l'accesso a una cartella specifica

RewriteEngine on
RewriteRule ^dossier/secret - [F,L]

Ciò significa che tutti gli accessi alla cartella "/dossier/secret" saranno bloccati, indipendentemente dall'indirizzo IP o dall'user-agent.

Bloccare e reindirizzare altrove

RewriteEngine On
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ http://www.domain.xyz/blocked.html [L,R=301]

Questo significa che tutte le richieste provenienti dall'indirizzo IP 123.456.789 verranno reindirizzate alla pagina "blocked.html" sul sito "www.domain.xyz". L'ultima parte della riga RewriteRule, [L,R=301] indica che la reindirizzazione è permanente (R=301) e che è l'ultima regola da applicare (L).

È possibile aggiungere più condizioni RewriteCond per bloccare diversi indirizzi IP e reindirizzare a diverse pagine.

Consultate anche questa altra guida.