Как ограничить доступ к сайту по IP-адресу через .htaccess

Ограничение доступа по IP-адресу — один из простейших и эффективных способов защитить сайт от нежелательного трафика, спама и атак. В этом руководстве рассмотрены директивы Apache для блокировки и разрешения IP, включая поддержку IPv6.

Основной синтаксис директив в .htaccess

Для управления доступом к сайту на уровне Apache используются директивы Order, Allow и Deny:

Order Deny,Allow Deny from all Allow from 192.168.0.1

Order Allow,Deny Allow from all Deny from 123.45.67.89

Значение Order определяет приоритет:

• Deny,Allow — сначала блокировка, затем разрешения.
• Allow,Deny — сначала разрешения, затем блокировки.

Блокировка по конкретному IPv4-адресу

Чтобы запретить доступ с определённого IP:

# Запрет доступа с IP 298.169.132.24 Order allow,deny Deny from 298.169.132.24

Для сохранения доступа всем остальным:

Order allow,deny Allow from all Deny from 298.169.132.24

Блокировка по маске IPv6

Для ограничения диапазонов IPv6 используется синтаксис с масками:

Order allow,deny Allow from all Deny from 2a00::/16 2a01::/16 2a02::/16 2a03::/16 2a05::/16 2a06::/16 Deny from 2a07::/16 2a09::/16 2a0a::/16 2a0b::/16 2a0e::/16 2a0f::/16 Deny from 2a10::/16 2a11::/16 2a12::/16 2a13::/16

Этот список часто применяется для фильтрации IPv6-прокси, дата-центров или стран по умолчанию.

📌 Для расчёта масок удобно использовать онлайн-инструмент IPv6 калькулятор подсетей.

Проверка и тестирование

После внесения изменений:

• Убедитесь, что .htaccess находится в корне сайта.
• Проверьте работу через VPN или прокси.
• Отключите кэширование или очистите кэш браузера.

Полезные ресурсы

• IPv6 калькулятор подсетей

📌 Заключение

Файл .htaccess даёт простой способ управлять доступом к сайту без изменения глобальных настроек сервера. Использование директив Order, Deny и Allow позволяет гибко ограничивать доступ для отдельных IP или диапазонов, включая IPv6. Это особенно эффективно при защите от сканеров, ботов и недобросовестных источников трафика.