Přehled
Pokud chcete zablokovat přístup k adresáři na vašem webu nebo ke všem vašim webovým stránkám, můžete to udělat pomocí jednoduchého souboru Apache .htacess. Tento soubor vám umožňuje přepsat některá výchozí nastavení Apache, včetně Apache Access Control prostřednictvím příkazů Allow / Deny.
To může být užitečné, když chcete okamžitě zablokovat přístup, například když máte kompromitovaný plugin a/nebo část vašeho webu.
Blokovat všechny
Chcete-li zablokovat přístup, vytvořte soubor .htaccess v adresáři, který chcete zablokovat. Pokud se jedná o celý web, jedná se o adresář „httpdocs“. To bude platit také pro všechny podadresáře. Přidejte toto do souboru .htaccess:
Deny from allKaždá adresa URL nyní vrátí prohlížeči chybovou zprávu „403 Zakázáno“.
Blokovat všechny kromě vaší IP
Pokud chcete omezit přístup do administrační oblasti vašeho webu přes IP, lze to provést také pomocí souboru .htaccess. Příklady jsou administrátorský adresář pro Joomla a adresář wp-admin pro WordPress. Vytvořte soubor .htaccess a přidejte následující:
Order deny,allow
Deny from all
Allow from <YOUR_IP_ADDRESS>
Pokud nemáte statickou IP, budete muset tento soubor aktualizovat pokaždé, když se IP změní pro vaše internetové připojení.
Více informací si můžete přečíst na webu Apache zde.
Blokovat konkrétní adresy IP
Pokud chcete určitým IP adresám omezit přístup na vaše stránky, můžete vytvořit soubor .htaccess a přidat níže uvedený kód:
Order deny,allow
Allow from all
Deny from <BAD IP HERE>
Výše uvedený příklad je velmi podobný blokování každé jiné IP adresy, než je vaše vlastní, jen se zaměněnými pravidly povolení a zakázání.
Pokud jste chtěli zablokovat více IP adres, můžete tak učinit jednoduše přidáním dalšího řádku pro odmítnutí na konec výše uvedeného bloku kódu. Příklad níže:
Order deny,allow
Allow from all
Deny from <BAD IP 1 HERE>
Deny from <BAD IP 2 HERE>Při provádění změn .htaccess byste měli vždy zkontrolovat svou práci prostřednictvím okna anonymního prohlížeče. Jinak se vaše změny nemusí zobrazit.