Chuyên mục: Bảo mật web
Hướng dẫn cách chặn địa chỉ ip truy cập trái phép web bằng file htacces

Khi quản trị website, sẽ có lúc bạn cần chặn bot hoặc từ chối thành viên xấu có ý phá hoại truy cập website của mình
Có nhiều cách để chặn (block) một thành viên hay bot truy cập vào website của mình, hôm nay mình sẽ hướng dẫn các bạn ngăn chặn bằng file .htaccess thông qua địa chỉ IP của thành viên (hoặc bot) đó.
Các bạn cần đảm bảo đã có file .htaccess trên hệ thống. Nếu chưa có bạn hãy tạo 1 file với tên ".htaccess" và đưa lên thư mục root (thư mục ngoài cùng) thường là ngay trong folder /public_html/
Trước tiên ta cần hiểu đơn giản rằng mỗi máy tính truy cập webiste sẽ có 1 địa chỉ IP và được hệ thống nhận dạng. Chỉ cần biết địa chỉ IP đó ta hoàn toàn có thể chặn không cho thành viên đó truy cập vào hệ thống của mình.
Ngăn truy cập website bằng chặn IP
Mở file .htaccess và chèn đoạn mã sau:
order allow,deny
deny from 192.168.1.1
deny from 234.45.67.89
deny from 123.45.67.89
allow from all
Khối lệnh trên được dịch nghĩa:
- order allow,deny : Thứ hạng ưu tiên, allow trước rồi đến deny.
- deny from 234.45.67.89 : không cho người dùng có địa chỉ IP 234.45.67.89 truy cập vào hệ thống.
- allow from all : ngoài những IP bị chặn trên thì tất cả các IP khác sẽ không được truy cập.
Tùy vào địa chỉ IP của đối tượng bạn muốn chặn mà bạn cần thay thế các dãy 192.168.1.1 hoặc 234.45.67.89 bằng IP của mình.
Lưu file và update lên hệ thống, như vậy những IP kể trên đã không thể truy cập vào hệ thống của bạn được nữa trừ khi bạn mở lại (xóa hoặc comment đi dòng chặn).