Как заблокировать доступ к сайту по IP

    В этой статье мы расскажем, как заблокировать доступ к сайту по IP-адресу на хостинге Linux и Windows.

    Если поисковый бот или IP-адрес заблокирован в файле .htaccess или web.config, при попытке обратиться к сайту будет возвращен код ответа 403 Forbidden.

    Эти запросы будут зафиксированы в статистике по использованию CPU, но не повлияют на нагрузку процессора, поскольку при получении кода ответа 403 Forbidden сервер прекращает выполнение запроса из-за указанных в .htaccess или web.config ограничений.

    Блокировка доступа к сайту по ip для хостинга Linux

    Для закрытия доступа с определенного IP-адреса добавьте в файл .htaccess, находящийся в корневой папке сайта, следующие строки:

    Order Allow,Deny
Allow from all
Deny from 123.123.123.123
Deny from 122.122.122.122

    где 123.123.123.123, 122.122.122.122 — IP-адреса, для которых запрещается доступ к сайту.

    Внимание

    Не заблокируйте случайно свой IP-адрес. Как узнать IP-адрес?

    Узнать больше о методе блокировки.

    Для открытия доступа с определенного IP-адреса, добавьте в файл .htaccess следующие строки:

    Order Allow,Deny
Order Deny,Allow
Deny from all
Allow from xxx.xxx.xxx.xxx

    Вместо xxx.xxx.xxx.xxx укажите IP-адреса, для которых хотите открыть доступ к сайту.

    Блокировка подсети IP для хостинга Linux

    Если вам нужно заблокировать не отдельные IP-адреса, а подсеть IP-адресов (некий диапазон), сначала определите нужное значение с помощью безклассовой адресации CIDR (калькулятор IP-диапазона в CIDR):

    как заблокировать подсеть ip

    Затем добавьте в файл .htaccess, находящийся в корневой папке сайта, следующие строки:

    Order Deny,Allow
Deny from 123.123.0.0/26

    где 123.123.0.0/26 — подсеть IP, которую вам нужно заблокировать.

    Блокировка доступа к сайту по ip для хостинга Windows

    Добавьте в файл web.config, находящийся в корневой папке сайта, следующие строки:

    <?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="Imported Rule 1" stopProcessing="true">
                    <match url="^(.*)$" ignoreCase="false" />
                    <conditions logicalGrouping="MatchAll">
                        <add input="{REMOTE_ADDR}" pattern="123.123.123.123" ignoreCase="false" negate="false" />
                    </conditions>
                    <action type="CustomResponse" statusCode="403"
                                                    subStatusCode="0"
                                                    statusReason="Forbidden"
                                                    statusDescription="Forbidden" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>
</configuration>

    где 123.123.123.123 — IP-адрес, для которого запрещается доступ к сайту.

    Помогла ли вам статья?

    Спасибо за оценку. Рады помочь 😊

     👍
    Специальные предложения