Không cho IP/ISP truy cập website bằng .htacces

Chuyên mục: Bảo mật web

Hướng dẫn cách chặn địa chỉ ip truy cập trái phép web bằng file htacces

Khi quản trị website, sẽ có lúc bạn cần chặn bot hoặc từ chối thành viên xấu có ý phá hoại truy cập website của mình

Có nhiều cách để chặn (block) một thành viên hay bot truy cập vào website của mình, hôm nay mình sẽ hướng dẫn các bạn ngăn chặn bằng file .htaccess thông qua địa chỉ IP của thành viên (hoặc bot) đó.

Các bạn cần đảm bảo đã có file .htaccess trên hệ thống. Nếu chưa có bạn hãy tạo 1 file với tên ".htaccess" và đưa lên thư mục root (thư mục ngoài cùng) thường là ngay trong folder /public_html/

Trước tiên ta cần hiểu đơn giản rằng mỗi máy tính truy cập webiste sẽ có 1 địa chỉ IP và được hệ thống nhận dạng. Chỉ cần biết địa chỉ IP đó ta hoàn toàn có thể chặn không cho thành viên đó truy cập vào hệ thống của mình.

Ngăn truy cập website bằng chặn IP

Mở file .htaccess và chèn đoạn mã sau:

order allow,deny

deny from 192.168.1.1

deny from 234.45.67.89

deny from 123.45.67.89

allow from all

Khối lệnh trên được dịch nghĩa:

- order allow,deny : Thứ hạng ưu tiên, allow trước rồi đến deny.

- deny from 234.45.67.89 : không cho người dùng có địa chỉ IP 234.45.67.89 truy cập vào hệ thống.

- allow from all : ngoài những IP bị chặn trên thì tất cả các IP khác sẽ không được truy cập.

Tùy vào địa chỉ IP của đối tượng bạn muốn chặn mà bạn cần thay thế các dãy 192.168.1.1 hoặc 234.45.67.89 bằng IP của mình.

Lưu file và update lên hệ thống, như vậy những IP kể trên đã không thể truy cập vào hệ thống của bạn được nữa trừ khi bạn mở lại (xóa hoặc comment đi dòng chặn).

Bài liên quan :
Plugins bảo mật trang web Joomla
Những Plugin bảo mật web WordPress tốt nhất
Một số phương pháp bảo mật web Wordpress
Chmod an toàn cho wordpress
Bảo mật web wordpress
Chmod an toàn cho website
Sử dụng file .htaccess để block Bots và ban địa chỉ IP
Phát hiện và chống xâm nhập Web Server với Mod Security
Hướng dẫn bảo mật PHP và Mysql phần 01
Hướng dẫn bảo mật PHP và Mysql phần 02
Hướng dẫn bảo mật PHP và Mysql phần 03
Dùng .htaccess bảo vệ file chống hack local
Lưu ý bảo mật dữ liệu cho web PHP sử dụng Shared hosting Linux
Bảo mật website bằng cách tối ưu file .htaccess
Bảo mật Session trong lập trình PHP mới nhất
Bảo mật cho Website Joomla
Chuyển file configuration.php ra khỏi thư mục gốc trên host
Đặt password khi truy cập thư mục Administrator
Cách ngăn truy cập vào thư mục Administrator của Joomla!
Bảo mật website bằng .htaccess
3 cách phòng chống website khỏi SQL Injection
Một số phương pháp bảo mật website joomla