Tutorial - Come bloccare l'accesso al mio sito per alcuni indirizzi IP tramite un file .htaccess?

Database di conoscenze

KB0052849

Tutorial - Come bloccare l'accesso al mio sito per alcuni indirizzi IP tramite un file .htaccess?


Icons/System/eye-open Created with Sketch. 2675 viste 14.03.2024 Web / Hosting Web
Informazioni sulla traduzione

Questa traduzione è stata generata automaticamente dal nostro partner SYSTRAN. I contenuti potrebbero presentare imprecisioni, ad esempio la nomenclatura dei pulsanti o alcuni dettagli tecnici. In caso di dubbi consigliamo di fare riferimento alla versione inglese o francese della guida. Per aiutarci a migliorare questa traduzione, utilizza il pulsante "Contribuisci" di questa pagina.

Obiettivo

Questa guida ti mostra come proteggere l'accesso ai tuoi siti dalla rete esterna, prevenire o correggere eventuali intrusioni o tentativi di attacchi DDoS (attacchi DDoS).

Per effettuare questa operazione, utilizza un file ".htaccess", un file di testo specifico individuato dal server web (Apache), che permette di definire regole speciali su una directory e su tutte le sue sottocartelle.

Puoi creare diversi file ".htaccess" in lo spazio FTP del tuo hosting ma un solo per directory o sottodirectory per evitare conflitti tra diversi file ".htaccess".

Questa guida ti mostra come bloccare l'accesso al tuo sito per alcuni indirizzi IP tramite un file.htaccess.

OVHcloud mette a tua disposizione servizi di cui tu sei responsabile per la configurazione e la gestione. Assicurarne il corretto funzionamento è quindi responsabilità dell'utente.

Questa guida ti aiuta a eseguire le operazioni necessarie. Tuttavia, in caso di difficoltà o dubbi, ti consigliamo di rivolgerti a uno specialista del settore. OVHcloud non potrà fornirti alcuna assistenza. Per maggiori informazioni consulta la sezione Per saperne di più di questa guida.

Prerequisiti

Procedura

Il file ".htaccess" può essere inserito in più fascicoli diversi, rispettando la regola di un solo file ".htaccess" per cartella o sottocartella.

I parametri definiti da un file ".htaccess" si applicano alla directory in cui è installato e a tutte le sue sottodirectory.

Per modificare (o creare) queste directory, accedi allo spazio FTP del tuo hosting. Se necessario, consulta la guida Accedi al tuo spazio di storage.

Bloccare un IP, una gamma di IP, un dominio o tutti gli IP di un Paese

Sono disponibili diverse regole per bloccare gli accessi al tuo hosting tramite ".htaccess".
Presta particolare attenzione alla sintassi e alle impostazioni bloccate per non ritrovarsi bloccati durante la consultazione dei tuoi siti e/o script ospitati.
In caso di errore, accedi allo spazio FTP dell'hosting per correggere la situazione.

Gli hosting condivisi funzionano attualmente con Apache 2.4. Dalla versione Apache 2.3, sono state implementate alcune variabili e la sintassi di redazione delle restrizioni/autorizzazioni di accesso è cambiata.

La precedente sintassi è molto utilizzata e continua ad essere attiva sulle nostre infrastrutture. Tuttavia, l'Apache è considerata obsoleta da Apache e potrebbe presto non essere più disponibile. In questo tutorial troverai esempi che illustrano le due sintassi.

Per maggiori informazioni sulla nuova sintassi, consulta le seguenti pagine ufficiali:

Bloccare un IP

Per bloccare un indirizzo IP specifico, inserisci uno dei due codici seguenti nel tuo file ".htaccess":

  • Sintassi storici
  • Sintassi a partire da Apache 2.3
Deny from IP_address
<RequireAll>
Require all granted
Require not ip IP_address
</RequireAll>
  • Esempio: per bloccare l'indirizzo IP 203.0.113.0, è necessario scrivere uno dei due codici seguenti:
  • Sintassi storici
  • Sintassi a partire da Apache 2.3
Deny from 203.0.113.0
<RequireAll>
Require all granted
Require not ip 203.0.113.0
</RequireAll>

Bloccare una gamma di IP

Per bloccare un intervallo di indirizzi IP, inserisci uno dei due codici seguenti nel tuo file ".htaccess":

  • Sintassi storici
  • Sintassi a partire da Apache 2.3
Deny from IP_range
<RequireAll>
Require all granted
Require not ip IP_range
</RequireAll>
  • Esempio: per bloccare tutti gli IP nel 203.0.113.x, è necessario scrivere uno dei due codici seguenti:
  • Sintassi storici
  • Sintassi a partire da Apache 2.3
Deny from 203.0.113
<RequireAll>
Require all granted
Require not ip 203.0.113
</RequireAll>

Bloccare un dominio

Alcuni domini possono accedere al tuo hosting tramite reindirizzamenti o richieste.

Per bloccare un dominio, inserisci uno dei due codici seguenti nel tuo file ".htaccess":

  • Sintassi storici
  • Sintassi a partire da Apache 2.3
Deny from domain
<RequireAll>
Require not host domain
</RequireAll>
  • Esempio: se vuoi bloccare il dominio domain.tld, devi scrivere uno dei due codici seguenti:
  • Sintassi storici
  • Sintassi a partire da Apache 2.3
Deny from domain.tld
<RequireAll>
Require not host domain.tld
</RequireAll>
Blocca gli IP di un Paese

Tutti gli indirizzi IP (in particolare gli indirizzi IP pubblici) dispongono di una geolocalizzazione su scala nazionale. per avere un'idea della provenienza dei flussi di un IP e identificare fisicamente l'IP.

Il ".htaccess" permette, grazie a questo elemento, di bloccare l'insieme degli IP geolocalizzati in un Paese. In altre parole, tutte le persone che cercheranno di visitare il tuo sito da questo Paese saranno bloccate (tranne se utilizzano una connessione VPN con un IP geolocalizzato in un altro paese).

I blocchi via ".htaccess" sono effettuati tramite i "Country Codes" a due lettere (ISO 3166-1 alpha2) dei paesi.

Alcuni siti Internet con i rispettivi "Country Codes", tra cui https://www.iban.com/country-codes (indipendente da OVHcloud).

Per bloccare tutti gli IP di un paese, inserisci uno dei due codici seguenti nel tuo file ".htaccess":

  • Sintassi storici
  • Sintassi a partire da Apache 2.3
SetEnvIf GEOIP_COUNTRY_CODE Country_Code BlockCountry
Deny from env=BlockCountry

Da mettere in alto nel vostro ".htaccess"

RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^(Country_Code)$
RewriteRule ^(.*)$ - [F,L]
  • Esempio: per bloccare gli indirizzi IP geolocalizzati nelle isole Figi (FJ) e in Groenlandia (GR), è necessario scrivere uno dei due codici seguenti:
  • Sintassi storici
  • Sintassi a partire da Apache 2.3
SetEnvIf GEOIP_COUNTRY_CODE FJ BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE GR BlockCountry
Deny from env=BlockCountry

Da mettere in alto nel vostro ".htaccess"

RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^(FJ|GR)$
RewriteRule ^(.*)$ - [F,L]

Per autorizzare solo alcuni IP, una gamma di IP o l'insieme degli IP di un paese

Anziché restringere l'accesso ad uno o più IP e lasciare gli altri utenti al tuo hosting, potrai effettuare l'operazione inversa bloccando l'insieme degli IP e autorizzando solo uno o più IP ad accedere al tuo servizio.

Autorizza uno o più IP

Per autorizzare un solo IP ad accedere al tuo servizio, inserisci uno dei due codici seguenti nel tuo file ".htaccess":

  • Sintassi storici
  • Sintassi a partire da Apache 2.3
order deny,allow
deny from all
Allow from IP_address
Require ip IP_address
  • Esempio: se vuoi autorizzare l'accesso al tuo hosting solo agli IP 203.0.113.0 e 203.0.113.1, devi scrivere uno dei due codici seguenti:
  • Sintassi storici
  • Sintassi a partire da Apache 2.3
order deny,allow
deny from all
Allow from 203.0.113.0
Allow from 203.0.113.1
Require ip 203.0.113.0 203.0.113.1

Autorizza una gamma di IP

Per autorizzare un intervallo di IP ad accedere al tuo servizio, inserisci uno dei due codici seguenti nel tuo file ".htaccess":

  • Sintassi storici
  • Sintassi a partire da Apache 2.3
order deny,allow
deny from all
Allow from IP_range

Da mettere in alto nel vostro ".htaccess"

Require ip IP_range
  • Esempio: se vuoi autorizzare l'accesso al tuo hosting solo alla gamma di IP 203.0.113.x, devi scrivere uno dei due codici seguenti:
  • Sintassi storici
  • Sintassi a partire da Apache 2.3
order deny,allow
deny from all
Allow from 203.0.113

Da mettere in alto nel vostro ".htaccess"

Require ip 203.0.113

Autorizza tutti gli IP di un Paese

Per autorizzare tutti gli IP di un paese ad accedere al tuo servizio, inserisci uno dei due codici seguenti nel tuo file ".htaccess":

  • Sintassi storici
  • Sintassi a partire da Apache 2.3
order deny,allow
deny from all
SetEnvIf GEOIP_COUNTRY_CODE Country_Code AllowCountry
Allow from env=AllowCountry

Da mettere in alto nel vostro ".htaccess"

RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(Country_Code)$
RewriteRule ^(.*)$ - [F,L]
  • Esempio: se vuoi autorizzare l'accesso al tuo hosting solo alle Figi (FJ) e alla Groenlandia (GR), è necessario scrivere uno dei due codici seguenti:
  • Sintassi storici
  • Sintassi a partire da Apache 2.3
order deny,allow
deny from all
SetEnvIf GEOIP_COUNTRY_CODE FJ AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE GR AllowCountry
Allow from env=AllowCountry

Da mettere in alto nel vostro ".htaccess"

RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(FJ|GR)$
RewriteRule ^(.*)$ - [F,L]

Complementi sul file ".htaccess"

Indipendentemente dalla sicurezza sull'accesso generale all'hosting, il file ".htaccess" permette di effettuare altre azioni. Di seguito trovi tre altri tutorial su questo argomento:

Per saperne di più

Per prestazioni specializzate (referenziamento, sviluppo, ecc...), contatta i partner OVHcloud.

Per usufruire di un supporto per l'utilizzo e la configurazione delle soluzioni OVHcloud, è possibile consultare le nostre soluzioni (offerte di supporto)(https://www.ovhcloud.com/it/support-levels/).

Contatta la nostra Community di utenti.