Jak blokovat IP adresy v přístupu na váš web
Někdy může být potřeba konkrétním návštěvníkům zabránit v přístupu na web nebo celý hostingový účet, například při vývoji webu nebo v případě DDoS útoků.Níže naleznete pokyny k nastavení automatický blok IP, ruční blokování IP a blokování z konkrétní země:
Automatické blokování IP
Ruční blokování IP adresyAutomatické blokování IP adresy
Pro automatické blokování IP poskytuje cPanel speciální IP Blocker nářadí.
POZNÁMKA 1: IP Deny Manager je k dispozici pro všechny sdílené hostingové plány počínaje Professional/Stellar Plus jeden. Pokud tedy s námi máte plán Value/Stellar, měli byste nastavit pravidla pro odmítnutí v souboru .htaccess ručně.
POZNÁMKA 2: Někdy je jednodušší zablokovat všechny a povolit přístup pro určité IP adresy. Taková pravidla je třeba ručně nakonfigurovat v souboru .htaccess, protože IP Deny Manager poskytuje pouze možnost blokovat IP adresy.
POZNÁMKA 3: IP Deny Manager blokuje přístup ke všem hostovaným doménám a službám pod vaším účtem.
Chcete-li automaticky zablokovat IP adresu, postupujte podle následujících kroků:
1. Přihlaste se do svého cPanelu a přejděte na Zabezpečení sekce> Blokování IP adres menu.
pro téma cPanel paper_lantern:
pro téma cPanel x3:
2. Zadejte IP adresu, která má být blokována, do IP adresa nebo doména a klikněte na Přidat knoflík. Bude přidána do seznamu blokovaných IP adres. IP můžete kdykoli odblokovat kliknutím na Smazat vedle příslušné IP adresy.
pro téma cPanel paper_lantern:
pro téma cPanel x3:
Ruční blokování IP adresy
Níže naleznete několik příkladů ručního blokování konfigurace.
Tyto řádky je třeba přidat do souboru .htaccess podle všech stávajících pravidel
- blokovat uživatele s X.X.X.X IP adresou, umožnit přístup všem ostatním:
Vyžadovat vše uděleno
Nevyžadovat ip X.X.X.X
- blokujte všechny návštěvníky kromě konkrétní IP adresy správce, například, nebo vás
Vyžadovat vše odepřeno
Vyžadovat ip X.X.X.X
Vyžadovat ip Y.Y.Y. Vyžadovat ip Y.Y.Y.Y
- přesměrovat návštěvníky z adresy IP X.X.X.X na jinou adresu URL
RewriteCond %{REMOTE_HOST} ^X\.X\.X\.X$
RewriteRule .* http://example.com [L,R=301 ]
- přesměrovat všechny požadavky kromě těch, které přicházejí z adresy IP X.X.X.X na jinou adresu URL
RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_HOST} !^X.X.X.X
RewriteRule .* http://example.com [R=302,L]
Nezapomeňte nahradit X.X.X.X adresou IP, kterou chcete povolit nebo zablokovat.
Chcete-li zablokovat/povolit přístup z konkrétní země , musíte uvést všechny podsítě IP, které patří do této země.
To může být pro ruční konfiguraci docela náročné, proto se doporučuje používat speciální online nástroje, které mají přístup k takovým databázím IP specifických pro danou zemi.
Příklad takového online zdroje je zde.
Budete muset vybrat zemi a poté zkopírovat vygenerovaný kód do souboru .htaccess.
Kód bude vypadat následovně:
- blokovat přístup z konkrétní země
Vyžadovat vše uděleno
Nevyžadovat IP 81.52.168.0/23
...
Nevyžadovat ip 188.138.10.163/32
Nevyžadovat ip 188.138.78.129/32
- povolit přístup z jedné konkrétní země
Vyžadovat vše odepřeno
Vyžadovat IP 81.52.168.0/23 ... 188.138.10.163/32 188.139.78.122 /32
To je ono!
Potřebujete pomoc? Kontaktujte náš Helpdesk