GNU/Linux >> Tutoriels Linux >  >> Linux

Bloquer l'accès via un fichier .htaccess

Contenu masquer 1 Vue d'ensemble 2 Bloquer tout le monde 3 Bloquer tout le monde sauf votre adresse IP 4 Bloquer des adresses IP spécifiques

Aperçu

Si vous souhaitez bloquer l'accès à un répertoire de votre site Web ou à l'ensemble de votre site Web, vous pouvez le faire via un simple fichier Apache .htacess. Ce fichier vous permet de remplacer certains des paramètres Apache par défaut, y compris le contrôle d'accès Apache via les instructions Autoriser/Refuser.

Cela peut être utile lorsque vous souhaitez immédiatement bloquer l'accès, par exemple lorsqu'un plugin et/ou une partie de votre site Web sont compromis.

Bloquer tout le monde

Pour bloquer l'accès, créez un fichier .htaccess dans le répertoire que vous souhaitez bloquer. S'il s'agit de l'intégralité du site Web, il s'agit du répertoire "httpdocs". Cela s'appliquera également à tous les sous-répertoires. Ajoutez ceci au .htaccess :

Deny from all

Chaque URL renverra désormais un message d'erreur "403 Forbidden" au navigateur.

Bloquer tout le monde sauf votre IP

Si vous souhaitez restreindre l'accès à la zone d'administration de votre site via IP, cela peut également être fait via le fichier .htaccess. Les exemples sont le répertoire administrateur pour Joomla et le répertoire wp-admin pour WordPress. Créez un fichier .htaccess et ajoutez ce qui suit :

Order deny,allow
Deny from all
Allow from <YOUR_IP_ADDRESS>

Si vous n'avez pas d'adresse IP statique, vous devrez mettre à jour ce fichier chaque fois que l'adresse IP change pour votre connexion Internet.
Vous pouvez lire plus d'informations sur le site Apache ici.

Bloquer des IP spécifiques

Si vous souhaitez empêcher certaines adresses IP d'accéder à votre site, vous pouvez créer un fichier .htaccess et ajouter le code ci-dessous :

Order deny,allow
Allow from all
Deny from <BAD IP HERE>

L'exemple ci-dessus est très similaire au blocage de toutes les adresses IP autres que la vôtre, juste avec les règles d'autorisation et de refus échangées.
Si vous souhaitez bloquer plusieurs adresses IP, vous pouvez le faire en ajoutant simplement une autre ligne de refus à la fin du bloc de code ci-dessus. Exemple ci-dessous :

Order deny,allow
Allow from all
Deny from <BAD IP 1 HERE>
Deny from <BAD IP 2 HERE>

Lorsque vous apportez des modifications .htaccess, vous devez toujours vérifier votre travail via une fenêtre de navigateur incognito. Sinon, vos modifications risquent de ne pas être visibles.


Linux

  1. Surveillance de l'accès aux fichiers Linux ?

  2. Linux - Bloquer l'accès réseau d'un processus ?

  3. Comment activer ExecCGI via le fichier .htaccess ?

  4. Comment refuser l'accès à un fichier spécifique sur votre site via .htaccess

  5. Comment modifier un fichier .htaccess via le gestionnaire de fichiers cPanel ?

Redirection de site Web simple via .htaccess

Comment bloquer l'accès à wp-admin et wp-login dans Nginx/Apache

Comment protéger par mot de passe les sites Web via .htaccess

Comment définir la page d'index de cPanel via .htaccess ?

Comment bloquer l'IP en utilisant le fichier .htaccess ?

Comment bloquer une adresse IP en utilisant .htaccess ?