Questa guida spiega come bloccare l'accesso a determinate directory di un Hosting Web per determinati visitatori/robot/raspatori filtrando e bloccando i loro indirizzi IP o nomi host.

Configurare le regole .htaccess

Creare un documento .htaccess alla radice del tuo sito e inserire le regole destinate a bloccare determinati indirizzi IP o determinati bot.

Per bloccare i visitatori in base, ad esempio, all'inizio del loro indirizzo IP, utilizzare la direttiva "deny from":

Order Deny,Allow
Deny from 123.456.
Allow from all

Ciò significa che tutte le richieste provenienti da un indirizzo IP che inizia con "123.456." saranno rifiutate, mentre tutte le altre richieste saranno autorizzate. Gli utenti bloccati riceveranno un messaggio di errore HTTP 403 Forbidden.

Bloccare un indirizzo IP specifico

Order Allow,Deny
Deny from 123.456.789
Allow from all

Ciò significa che un solo indirizzo IP, 123.456.789, è bloccato e tutti gli altri indirizzi IP possono accedere al sito.

Bloccare più indirizzi IP

Order Allow,Deny
Deny from 123.456.789
Deny from 987.654.321
Allow from all

Ciò significa che due indirizzi IP, 123.456.789 e 987.654.321, sono bloccati e tutti gli altri indirizzi IP possono accedere al sito.

Bloccare un bot tramite il suo user-agent

SetEnvIfNoCase User-Agent "BadBot" BadBot
Order Allow,Deny
Deny from env=BadBot
Allow from all

Ciò significa che qualsiasi bot identificato con un user-agent "BadBot" sarà bloccato e tutti gli altri utenti possono accedere al sito.

Bloccare l'accesso a una cartella specifica

Order Allow,Deny
Deny from all

Ciò significa che tutti gli accessi alla cartella "/cartella" saranno bloccati, indipendentemente dall'indirizzo IP o dall'user-agent. Un assistente per una funzionalità simile è disponibile nel tuo Manager Infomaniak.

Direttive mod_rewrite

È possibile utilizzare anche la direttiva mod_rewrite per bloccare determinati indirizzi IP o determinati bot in un file .htaccess.

Ecco alcuni esempi:

Bloccare un indirizzo IP specifico

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ - [F,L]

Ciò significa che un solo indirizzo IP, 123.456.789, è bloccato e tutti gli altri indirizzi IP possono accedere al sito.

Bloccare più indirizzi IP

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\. [OR]
RewriteCond %{REMOTE_ADDR} ^987\.654\.321\.
RewriteRule ^(.*)$ - [F,L]

Ciò significa che due indirizzi IP, 123.456.789 e 987.654.321, sono bloccati e tutti gli altri indirizzi IP possono accedere al sito.

Bloccare un bot tramite il suo user-agent

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} BadBot [NC]
RewriteRule ^(.*)$ - [F,L]

Ciò significa che qualsiasi bot identificato con un user-agent "BadBot" sarà bloccato e tutti gli altri utenti possono accedere al sito. Questo può essere utile per impedire ai robot indesiderati di accedere a determinate pagine o di consumare risorse inutilmente.

Bloccare l'accesso a una cartella specifica

RewriteEngine on
RewriteRule ^dossier/secret - [F,L]

Ciò significa che tutti gli accessi alla cartella "/cartella/segreta" saranno bloccati, indipendentemente dall'indirizzo IP o dall'user-agent.

Bloccare e reindirizzare altrove

RewriteEngine On
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ http://www.domain.xyz/blocked.html [L,R=301]

Questo significa che tutte le richieste provenienti dall'indirizzo IP 123.456.789 verranno reindirizzate alla pagina "blocked.html" sul sito "www.domain.xyz". L'ultima parte della riga RewriteRule, [L,R=301] indica che il reindirizzamento è permanente (R=301) e che questa è l'ultima regola da applicare (L).

È possibile aggiungere più condizioni RewriteCond per bloccare diversi indirizzi IP e reindirizzare a diverse pagine.

Consultare anche questa altra guida.