[in Cinque Passi] - Impedire L'accesso Al Proprio Sito Filtrando Gli Ip

[cgranisso]

Ciao a tutti.
Alcuni di voi ci hanno chiesto molte volte via ticket se potessimo filtrare a monte degli ip perchè causavano troppo traffico sul loro sito.

Purtroppo questo non è possibile perchè nella stra grande maggioranza dei casi si tratta di ip dinamici che di conseguenza potrebbero cambiare "proprietario": quindi rischiamo che dopo aver filtrato quell'ip, dopo 5 minuti sia assegnato ad un'altra persona "buona".

E' possibile, però, adottare un piccolo accorgimento in modo che possiate filtrare voi, ed in completa autonomia, eventuali ip "cattivi".

Ecco come procedere:

1. Create o modificate il file .htaccess presente nella root del vostro sito web
2. Al fondo aggiungete queste righe:

   Codice:

   Order Allow,Deny
   Allow from all
       
   Deny from 123.456.789.123
   Deny from 321.987.654.321

3. Le righe "Deny from" servono appunto per filtrare ed impedire all'ip specificato di accedere al vostro sito web. Avete quindi due possibilità:
   1. Inserire l'ip completo: e quindi bloccherete solo ed esclusivamente l'ip interessato
   2. Inserire l'ip parziale sostituendo l'ultima terzina con degli asterischi: 123.456.789.* Come indicato nell'esempio, impediremo l'accesso a tutti e 252 IP presenti su quella classe.
4. Salvate il file .htaccess.
5. FINITO

Viene da se che questo accorgimento è da usarsi con molta, moltissima cura in quanto rischiate di impedire l'accesso al vostro sito a persone che non hanno niente a che vedere con un attacco hacker. Per questo motivo vi consiglio fortemente di adottare il provvedimento per 24/48h al massimo e poi di eliminare le righe.

Fate molta attenzione.

Buon lavoro a tutti!