Menggunakan .htaccess untuk menyekat alamat IP dan mencegah pelawat yang tidak diingini
- 2513
- 378
- Dana Hammes
Salah satu aspek yang paling penting dalam keselamatan laman web adalah menghalang pelawat yang tidak diingini daripada mengakses laman web anda. Ini termasuk spammer, bot, dan pelakon jahat lain yang boleh merosakkan laman web anda atau berkompromi dengan data pengguna anda.
Salah satu cara yang berkesan untuk menyekat pelawat yang tidak diingini adalah dengan menggunakan .HTACCESS untuk menyekat alamat IP ... HTACCESS adalah alat yang berkuasa yang membolehkan anda mengawal akses ke laman web anda secara per-direktori. Inilah cara menggunakannya untuk menyekat alamat IP dan menghalang pelawat yang tidak diingini.
Langkah 1: Kenal pasti alamat IP (es) untuk menyekat
Langkah pertama adalah untuk mengenal pasti alamat IP (es) yang ingin anda sahkan. Anda boleh melakukan ini dengan memeriksa log pelayan anda untuk aktiviti yang mencurigakan, atau dengan menggunakan perkhidmatan seperti IP2Location untuk mencari lokasi dan butiran lain alamat IP.
Sebaik sahaja anda telah mengenal pasti alamat IP (es) untuk menyekat, anda boleh menambahkannya kepada anda .Htaccess fail.
Langkah 2: Tambahkan peraturan menyekat IP ke anda .fail htaccess
Untuk menyekat alamat IP di .Htaccess, anda boleh menggunakan "Menolak" Arahan diikuti oleh alamat IP (es) untuk menyekat. Inilah contoh:
Menafikan pesanan, biarkan menafikan dari 123.45.67.89 menafikan dari 123.45.67.90123 | Menafikan pesanan, membenarkan dari 123.45.67.89deny dari 123.45.67.90 |
Dalam contoh ini, "Perintah menafikan, biarkan" Menentukan bahawa akses harus ditolak secara lalai, dan hanya dibenarkan jika dibenarkan secara jelas. "Menolak dari" Menentukan alamat IP (es) untuk menyekat.
Anda juga boleh menggunakan notasi CIDR untuk menyekat seluruh julat alamat IP. Inilah contoh:
Menafikan pesanan, biarkan menafikan dari 123.45.67.0/2412 | Menafikan pesanan, membenarkan dari 123.45.67.0/24 |
Dalam contoh ini, "123.45.67.0/24 ” menghalang semua alamat IP dalam julat dari 123.45.67.0 ke 123.45.67.255.
Langkah 3: Uji Peraturan Penyekat IP Anda
Setelah menambahkan peraturan menyekat IP anda ke .Htaccess, penting untuk menguji mereka untuk memastikan mereka bekerja seperti yang diharapkan. Anda boleh melakukan ini dengan mengakses laman web anda dari alamat IP yang disekat dan memeriksa sama ada akses ditolak.
Langkah 4: Kemas kini Peraturan Penyekatan IP anda dengan kerap
Akhirnya, penting untuk kerap mengemas kini peraturan menghalang IP anda untuk memastikan bahawa mereka tetap berkesan. Ini termasuk menambahkan alamat IP baru untuk menyekat seperti yang diperlukan, serta mengeluarkan peraturan lama yang tidak diperlukan lagi.
Dengan mengikuti langkah -langkah ini, anda boleh menggunakan .Htaccess untuk menyekat alamat IP dan menghalang pelawat yang tidak diingini daripada mengakses laman web anda. Walau bagaimanapun, penting untuk diingat bahawa penyekatan IP adalah salah satu daripada banyak alat yang boleh anda gunakan untuk melindungi tapak anda, dan ia harus digunakan bersamaan dengan langkah-langkah keselamatan lain seperti kata laluan yang kuat, pengesahan dua faktor, dan sandaran biasa.
- « Pintasan untuk integrasi git dalam kod studio visual
- Menguasai Perintah Strace di Linux Panduan Lengkap »