• ДОБРО ПОЖАЛОВАТЬ В КЛУБ ПО WORDPRESS

    Мы активно растущий клуб по WordPress и нам нужна помощь каждого человека, в том числе и Ваша! Не стесняйтесь и станьте частью большого сообщества.
    Мы делимся новостями, отытом и полезными советами! Пройдите простую регистрацию, чтобы пользоваться всеми возможностями нашего клуба.

    Присоединяйтесь к нам, вам обязательно понравится - Присоединится

Вопрос htaccess блокировка по ip всех кроме России

Elena

НОВИЧОК

Elena

НОВИЧОК
Сообщения
6
Можете подсказать, какой код прописать в файл htaccess чтобы заблокировать доступ к сайту по ip всем, кроме России, Украины, Беларуси и Казахстана, а также Гугл и Яндекс ботов? Ежедневно блокирую по несколько ip, в моем htaccess файле их уже больше полутысячи, хостинг грозится блокировкой аккаунта из-за перегрузки CPU, а у меня в логах в моменты пиков нагрузки только десятки ошибок 404 с этих вот зловредных ip и многочисленные посещения ботов типа Бинг, Маждестик и т.п.(несмотря на то, что они заблокированы по Юзер Агенту плагином All In One WP Security & Firewall.)
 

Fishka

ЭКСПЕРТ

Fishka

ЭКСПЕРТ
Сообщения
604
десятки ошибок 404
посмотрите в сторону wordfence (бесплатный из репозитория)...
там можно настроить автоматическую блокировку или ограничение на заданный промежуток времени при определнной частоте 404 ошибки с одного ip
 

dennis_d

ПРОВЕРЕННЫЙ

dennis_d

ПРОВЕРЕННЫЙ
Сообщения
7
Друзья, поделитесь общими рекомендациями по первоначальной настройке файла .htaccess .
 

Fishka

ЭКСПЕРТ

Fishka

ЭКСПЕРТ
Сообщения
604
Друзья, поделитесь общими рекомендациями по первоначальной настройке файла .htaccess .
первоначальный создается по умолчанию сам...
а далее - смотря, что вам надо.. какие цели...
редиректы, блокировки ip, вход по ip, защиты от "бяк" и т.п.
Многие необходимые настройки плагины по безопасности прописывают сами
 

mailrucp

ПРОВЕРЕННЫЙ

mailrucp

ПРОВЕРЕННЫЙ
Сообщения
23
Можете подсказать, какой код прописать в файл htaccess чтобы заблокировать доступ к сайту по ip всем, кроме России, Украины, Беларуси и Казахстана, а также Гугл и Яндекс ботов? Ежедневно блокирую по несколько ip, в моем htaccess файле их уже больше полутысячи, хостинг грозится блокировкой аккаунта из-за перегрузки CPU, а у меня в логах в моменты пиков нагрузки только десятки ошибок 404 с этих вот зловредных ip и многочисленные посещения ботов типа Бинг, Маждестик и т.п.(несмотря на то, что они заблокированы по Юзер Агенту плагином All In One WP Security & Firewall.)
Вдруг еще актуально))
Правило, блокирующее доступ к сайту со всех IP адресов, за исключением стран СНГ (включая Балтию) и поисковых ботов Bing, Google, Yahoo (не нужное вырезать):
Код:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /
# Запретить все IP, кроме СНГ, Bing, Google, Yahoo:
RewriteCond %{REMOTE_ADDR} !^(?:2|3|5|3[17]|46|62|7[7-9]|8[0-9]|9[0-5]|1(?:09|28|3[046]|4[1569]|5[189]|64|7[168]|8[58]|9[2-5])|21[237])..*$
RewriteCond %{HTTP_USER_AGENT} !bingbot [NC]
RewriteCond %{HTTP_USER_AGENT} !Googlebot [NC]
RewriteCond %{HTTP_USER_AGENT} !Slurp [NC]
RewriteRule ^.*$ — [F,L]
</IfModule>
В данное правило включены диапазоны IP адресов по первому октету, в которые входят IP адреса всех бывших республик СССР (включая Латвию, Литву и Эстонию). Данное правило не блокирует IP адреса других европейских стран, которые также входят в данный диапазон. Правило удобно применять для сайтов, ориентированных исключительно на аудиторию СНГ. Правда, если в будущем список IP-адресов, закрепленных за странами СНГ, расширится, новые адреса окажутся в числе запрещенных.
 
Последнее редактирование модератором:

enkalash

ПРОВЕРЕННЫЙ

enkalash

ПРОВЕРЕННЫЙ
Сообщения
5
Для реализации вайт или блэк листов для стран лучше использовать mod_geoip модуль и свежую базу MaxMind. Но для этого нужно что бы хостер поддерживал данную функцию (если нет доступа к конфигам веб сервера), или включить поддержку самостоятельно установив недостающие пакеты и добавив в конфиге httpd.conf
Код:
<IfModule mod_geoip.c>
GeoIPEnable On
GeoIPDBFile /usr/share/GeoIP/GeoIP.dat
GeoIPDBFile /usr/share/GeoIP/GeoIPCity.dat
</IfModule>
Затем просто прописываем в htaccess:
Код:
SetEnvIf GEOIP_COUNTRY_CODE RU AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE UA AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE BY AllowCountry

Deny from all
Allow from env=AllowCountry
Это правило ограничит доступ для всех стран кроме перечисленных, однако я рекомендую сделать наоборот и заблокировать нежелательные страны, обычно у себя выключаю Китай, Индию и 90% всех атак будут отсечены по IP.
 

x234x

СВОЙ

x234x

СВОЙ
Сообщения
108
обычно у себя выключаю Китай, Индию и 90% всех атак будут отсечены по IP.
Судя по этой карте Для просмотра ссылки Войди или Зарегистрируйся и логам на собственном сервере - 90% это вы явно преувеличили... :) Когда были сайты только ру. то блокировал исходя из данных адсенса) Смотрел просто клики за год по странам, если копейки или вообще нет - в блок.
 

enkalash

ПРОВЕРЕННЫЙ

enkalash

ПРОВЕРЕННЫЙ
Сообщения
5
Ну может и не 90%)) Но очень много оттуда идет обычно. К тому же Китай и Индию я могу отключить полностью и не переживать, а вот другие страны зачастую заблокировать нельзя из за того что пользователи оттуда могут приходить :)
Но в целом суть одна - мониторим трафик, делаем выводы. У каждого своя аудитория, может и Китай для кого-то основной поставщик полезного трафика.
 

Antivirus

СВОЙ МОДЕРАТОР

Antivirus

СВОЙ МОДЕРАТОР
Сообщения
412
Последнее редактирование:
Сверху