Como bloquear ou liberar um IP de acessar um site pelo .htaccess?

Algumas vezes durante testes locais ou até mesmo em produção surge a necessidade de limitar o acesso ao servidor HTTP de alguma forma.

Se o servidor der suporte ao .htaccess (apache por exemplo) essa acaba sendo uma forma interessante de se chegar ao objetivo.

Para bloquear um IP específico

Order Allow,Deny
Deny from 192.168.1.10
Allow from all

Note que você precisa negar o acesso ao IP indesejado e permitir os demais por causa do Order colocado anteriormente.

Para dar acesso apenas a um IP específico

Order Deny,Allow
Deny from all
Allow from 192.168.1.10

Perceba agora a sutil diferença nos parâmetros do Order. Isso fará com que primeiro todos os ips sejam negados e depois aquele específico liberado.

Há outras possibilidades ainda, como por exemplo permitir ranges de IP. Substituindo o IP 192.168.1.10 por 192.168.1 fará com que todos os IPs iniciados daquela forma sejam considerados.

http://www.como-faz.net/apache/como-bloquear-ou-liberar-um-ip-de-acessar-um-site-pelo-htaccess/

http://blog.thiagobelem.net/bloqueando-ips-no-apache-com-htaccess/

Bloqueando IPs no Apache com .htaccess

Hoje vou falar sobre um assunto muito importante relacionado a segurança: como bloquear IPs no seu servidor [Apache] utilizando o seu arquivo .htaccess.

A meses que pessoas têm tentado invadir o meu blog e, como eu estava sempre conseguindo “pegar” os invasores, me diverti por um tempo com essas tentativas… Mas resolvi tomar uma providência e bloqueei os IPs que continuam tentando invadir o blog.

Aproveitei o ritmo e resolvi ensinar à vocês como fazer isso… Já falei antes sobre como bloquear visitantes pelo IP utilizando PHP e MySQL só que o bloqueio com .htaccess é muito mais eficiente pois ele bloqueia logo no começo da requisição e exibe uma página de erro das mais feias.

Bloqueando IPs

Edite (ou crie) o arquivo .htaccess na raíz do seu servidor e coloque o seguinte código:

1 # Bloqueia uma lista de IPs
2 order allow, deny
3 deny from 210.140.98.160
4 deny from 69.197.132.70
5 deny from 74.14.13.236
6 allow from all

Perceba a lista de IPs que temos, para cada novo IP que você deseja bloquear é só colocar mais uma linha com “deny from {IP}” e esse IP não conseguirá acessar mais nada no seu site!

 

http://blog.thiagobelem.net/bloqueando-ips-no-apache-com-htaccess/

Deixe um comentário