Cum blochezi IP-uri malițioase din .htaccess. Blocarea IP-urilor malițioase din fișierul .htaccess este o metodă rapidă și eficientă de a îmbunătăți securitatea website-ului dumneavoastră.

Prin monitorizarea traficului și aplicarea regulilor potrivite, puteți limita accesul atacatorilor și reduce riscul de compromitere a site-ului.

De ce să blocați IP-uri malițioase?

Blocarea IP-urilor suspecte sau dăunătoare este o metodă eficientă de a proteja un website de atacuri brute force, crawlere abuzive, tentative de hacking sau spam.

Prin folosirea fișierului .htaccess, puteți implementa rapid filtre la nivelul serverului web Apache, prevenind accesul nedorit încă din faza inițială a conexiunii.

Ce este fișierul .htaccess?

Fișierul .htaccess este un fișier de configurare utilizat de serverele Apache care permite controlul comportamentului serverului pentru directoarele în care este plasat.

Este frecvent utilizat pentru redirecționări, protecție cu parolă, optimizări SEO și restricționarea accesului.

Cum blochezi IP-uri malițioase?

1. Localizarea fișierului .htaccess

Fișierul .htaccess se găsește de obicei în directorul rădăcină al website-ului dumneavoastră WordPress sau al oricărui alt website găzduit pe server Apache.

Dacă nu este vizibil, activați afișarea fișierelor ascunse în managerul de fișiere sau prin FTP.

2. Blocarea unui IP individual

Pentru a bloca un IP specific, adăugați următorul cod în fișierul .htaccess:

<RequireAll>
  Require all granted
  Require not ip 123.456.78.90
</RequireAll>

Înlocuiți 123.456.78.90 cu IP-ul pe care doriți să-l blocați.

3. Blocarea mai multor IP-uri

Pentru a bloca mai multe IP-uri, listați-le în același bloc:

<RequireAll>
  Require all granted
  Require not ip 123.456.78.90
  Require not ip 111.222.33.44
  Require not ip 98.76.54.32
</RequireAll>

4. Blocarea unui interval de IP-uri (subnet)

Dacă doriți să blocați un întreg interval IP (subnet), puteți folosi notația CIDR:

<RequireAll>
  Require all granted
  Require not ip 192.168.0.0/16
</RequireAll>

Această regulă va bloca toate IP-urile din gama 192.168.0.0 până la 192.168.255.255.

5. Metodă alternativă (Allow, Deny) pentru servere mai vechi

Dacă serverul dvs. folosește versiuni mai vechi de Apache (precum 2.2), se poate folosi sintaxa clasică:

Order Allow,Deny
Allow from all
Deny from 123.456.78.90
Deny from 111.222.33.44

6. Redirecționarea IP-urilor către o pagină specifică

În loc să blocați complet accesul, puteți redirecționa IP-urile nedorite către o pagină informativă:

RewriteEngine On
RewriteCond %{REMOTE_ADDR} ^123\.456\.78\.90$
RewriteRule ^(.*)$ /acces-interzis.html [L]

Asigurați-vă că pagina acces-interzis.html există și este configurată corespunzător.

7. Identificarea IP-urilor malițioase

Puteți identifica IP-urile suspecte prin:

• Analiza logurilor de acces din cPanel sau WHM
• Folosirea pluginurilor de securitate WordPress (ex: Wordfence)
• Monitorizarea traficului prin Google Analytics sau Cloudflare

8. Bune practici

• Evitați blocarea IP-urilor publice sau ale motoarelor de căutare
• Testați modificările după fiecare actualizare a fișierului .htaccess
• Faceți backup înainte de orice editare
• Utilizați Cloudflare pentru protecție suplimentară și blocare automată