Impedire l'accesso HTTP a singoli indirizzi IP

Per pacchetti Hosting Linux

In questo articolo ti spieghiamo come utilizzare un file .htaccess per impedire l'accesso al tuo sito web a determinati indirizzi IP.

Il blocco di alcuni indirizzi IP è consigliabile, ad esempio, se si nota un'attività insolita da indirizzi IP sconosciuti nei log file o se sono già stati identificati indirizzi IP che sono stati utilizzati ripetutamente per tentare di accedere ad un'area protetta del proprio sito web.

Per impedire l'accesso a singoli indirizzi, procedi come segue:

  • Crea un nuovo file di testo e nominalo .htaccess. Utilizza un editor di testo puro come "Editor" su Windows, "TextEdit" su Mac OS X o "vim" su Linux. Se hai già un file .htaccess nel tuo spazio web, puoi prima scaricarlo e poi modificarlo.
  • Aggiungi le righe di codice per il blocco dell'indirizzo IP.
    Ad esempio, per negare l'accesso HTTP all'indirizzo IP 1.2.3.4, immetti le seguenti righe nel file .htaccess:
<Limit GET POST>
order allow,deny
allow from all
deny from 1.2.3.4
</Limit>

Spiegazione:

  • Riga 1: specifica quali metodi HTTP devono essere limitati.
  • Riga 2: definizione della strategia (principio, eccezioni).
  • Riga 3: in linea di massima tutti i collegamenti sono consentiti.
  • Riga 4: eccezioni degli IP a cui è impedito l'accesso.
  • Riga 5: fine della sezione sul limite.
  • Suggerimento: è anche possibile vietare l'accesso a più indirizzi IP o a interi intervalli di indirizzi IP. Puoi farlo ad esempio così:
<Limit GET POST>
order allow,deny
allow from all
#Più indirizzi IP diversi
deny from 1.2.3.4
deny from 1.2.3.5
deny from 4.3.2.1
#Intero intervallo di indirizzi IP
deny from 2.3.4.0/21
</Limit>
  • Carica il file .htaccess finale nel tuo spazio web. Ricorda che il file .htaccess è sempre valido per tutte le sottodirectory. Per impedire l'accesso dell'IP all'intero spazio web, salva il file nella cartella principale. Se desideri vietare l'accesso dell'IP solo ad una pagina web, salva il file nella sottocartella corrispondente del file da proteggere.

Il blocco dell'IP è ora attivo.