Impedire l'accesso HTTP a singoli indirizzi IP

Per pacchetti Hosting Linux

In questo articolo ti spieghiamo come utilizzare un file .htaccess per impedire l'accesso al tuo sito web a determinati indirizzi IP.

Il blocco di alcuni indirizzi IP è consigliabile, ad esempio, se si nota un'attività insolita da indirizzi IP sconosciuti nei log file o se sono già stati identificati indirizzi IP che sono stati utilizzati ripetutamente per tentare di accedere a un'area protetta del proprio sito web.

Per impedire l'accesso a singoli indirizzi, procedi come segue:

• Crea un nuovo file di testo e nominalo .htaccess. Utilizza un editor di testo puro come "Editor" su Windows, "TextEdit" su Mac OS X o "vim" su Linux. Se hai già un file .htaccess nel tuo spazio web, puoi prima scaricarlo e poi modificarlo.
• Aggiungi le righe di codice per il blocco dell'indirizzo IP.
  Ad esempio, per negare l'accesso HTTP all'indirizzo IP 1.2.3.4, immetti le seguenti righe nel file .htaccess:

<Limit GET POST>
order allow,deny
allow from all
deny from 1.2.3.4
</Limit>

Spiegazione:

• Riga 1: specifica quali metodi HTTP devono essere limitati.
• Riga 2: definizione della strategia (principio, eccezioni).
• Riga 3: in linea di massima tutti i collegamenti sono consentiti.
• Riga 4: eccezioni degli IP a cui è impedito l'accesso.
• Riga 5: fine della sezione sul limite.
• Suggerimento: è anche possibile vietare l'accesso a più indirizzi IP o a interi intervalli di indirizzi IP. Puoi farlo ad esempio così:

<Limit GET POST>
order allow,deny
allow from all
#Più indirizzi IP diversi
deny from 1.2.3.4
deny from 1.2.3.5
deny from 4.3.2.1
#Intero intervallo di indirizzi IP
deny from 2.3.4.0/21
</Limit>

• Carica il file .htaccess finale nel tuo spazio web. Ricorda che il file .htaccess è sempre valido per tutte le sottodirectory. Per impedire l'accesso dell'IP all'intero spazio web, salva il file nella cartella principale. Se desideri vietare l'accesso dell'IP solo a una pagina web, salva il file nella sottocartella corrispondente del file da proteggere.