HƯỚNG DẪN Chặn IP truy cập vào trang web của bạn dùng cpanel

Thảo luận trong 'KIẾN THỨC HOSTING' bắt đầu bởi quyet1990, 3/11/16.

  1. quyet1990

    quyet1990 New Member

    Tham gia ngày:
    22/10/16
    Bài viết:
    220
    Đã được thích:
    0
    Đôi khi bạn có thể cần phải ngăn chặn truy cập trang web hoặc tài khoản lưu trữ, ví dụ, khi bạn đang phát triển một trang web hoặc trong trường hợp của các cuộc tấn công DDoS.

    Dưới đây bạn có thể tìm thấy hướng dẫn về việc chặn một IP tự động, chặn một IP thủ công hoặc chặn một IP từ một quốc gia cụ thể.

    Đối với chặn IP tự động, cPanel cung cấp một công cụ đặc biệt là IP Deny Manager.

    Để chặn một IP sử dụng IP Deny Manager, làm theo các bước dưới đây:
    1. Điều hướng đến IP Deny Manager trong trình đơn cPanel:

    [​IMG]

    2. Nhập địa chỉ IP sẽ bị chặn vào trường "IP Address" và nhấp vào nút Add.
    Nó sẽ được thêm vào danh sách các IP bị chặn.

    [​IMG]

    Bạn luôn có thể mở khóa các IP bằng cách nhấp chuột vào nút Remove bên cạnh địa chỉ bị chặn.

    Dưới đây bạn có thể tìm thấy vài ví dụ để chặn theo cách thủ công.
    Những dòng này cần phải được thêm vào tập tin .htaccess dưới tất cả các quy tắc hiện tại trong tập tin.
    - chặn người dùng với địa chỉ IP xxx.xxx.xxx.xxx, cho phép truy cập đến tất cả người dùng khác:
    Mã:
    order allow,deny
    allow from all
    deny from XXX.XXX.XXX.XXX
    
    
    - chặn tất cả các người dùng khác ngoại trừ người dùng với địa chỉ IP cụ thể theo ví dụ là XXX.XXX.XXX.XXX
    Mã:
    order allow,deny
    allow from XXX.XXX.XXX.XXX
    deny from all
    
    
    - chuyển hướng truy cập từ địa chỉ ip XXX.XXX.XXX.XXX sang một URL.
    Mã:
    
    RewriteCond %{REMOTE_HOST} ^XXX\.XXX\.XXX\.XXX$
    RewriteRule .* http://example.com [L,R=301]
    
    
    - chuyển hướng tất cả các yêu cầu đến một URL khác, trừ người đến từ địa chỉ ip XXX.XXX.XXX.XXX.
    Mã:
    
    RewriteEngine On
    RewriteBase /
    RewriteCond %{REMOTE_HOST} !^XXX.XXX.XXX.XXX
    RewriteRule .* http://example.com [R=302,L]
    
    
    Đừng quên thay thế XXX.XXX.XXX.XXX với địa chỉ IP mà bạn muốn cho phép hoặc chặn.

    Để chặn / cho phép truy cập từ một quốc gia cụ thể, bạn cần phải liệt kê tất cả các mạng con IP đó thuộc về đất nước này.
    Để tìm thấy các mạng con đó là một công việc khó khăn, vì thế bạn có thể sử dụng công cụ http://www.ip2location.com/free/visitor-blocker, bạn có thể tham khảo bải viết này

    VD:
    - chặn truy cập từ một quốc gia cụ thể

    Mã:
    order deny,allow
    deny from 81.52.168.0/23 …
    deny from 188.138.10.163/32
    deny from 188.138.78.129/32
    allow from all
    
    - cho phép truy cập từ một quốc gia cụ thể
    Mã:
    order allow,deny
    allow from 81.52.168.0/23 ...
    allow from 188.138.10.163/32
    allow from 188.138.78.129/32
    deny from all
    
     

Chia sẻ trang này

Đang tải...