Bannen von IP-Adressen mittels .htaccess

Aus aktuellem Anlass direkt mal der Hinweis, das man IP-Adressen nicht erst im CMS blacklisted, oder in PHP oder in sonstwo. Die Leute sollen erst gar nicht bis dahin vordringen da sie im Zweifelsfall CPU & RAM belegen und ggf. Sicherheitslücken trotzdem noch ausnützen können. Also? Blacklisten erfolgt immer auf Server-Ebene. Wenn nicht direkt in einer Hardware-Firewall dann zumindest direkt im Apache bevor dieser irgendwelche Seiten ausliefert. Ist zwar nicht schön, aber manchmal geht es nicht anders. Hier ein entsprechendes Snippet:

<Limit GET POST PUT>
    order allow, deny
    allow from all
    deny from 128.0.0.2
    deny from 142.007.007.123
    deny from 156.128.176.99
</Limit>

Man könnte es auch so ausdrücken: verwendet nicht das Blacklisten IN WordPress, da könnte es bereits zu spät sein! ;)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.