Bannen von IP-Adressen mittels .htaccess

1.1k{icon} {views}

Aus aktuellem Anlass direkt mal der Hinweis, das man IP-Adressen nicht erst im CMS blacklisted, oder in PHP oder in sonstwo. Die Leute sollen erst gar nicht bis dahin vordringen da sie im Zweifelsfall CPU & RAM belegen und ggf. Sicherheitslücken trotzdem noch ausnützen können. Also? Blacklisten erfolgt immer auf Server-Ebene. Wenn nicht direkt in einer Hardware-Firewall dann zumindest direkt im Apache bevor dieser irgendwelche Seiten ausliefert. Ist zwar nicht schön, aber manchmal geht es nicht anders. Hier ein entsprechendes Snippet:


    order allow, deny
    allow from all
    deny from 128.0.0.2
    deny from 142.007.007.123
    deny from 156.128.176.99

Man könnte es auch so ausdrücken: verwendet nicht das Blacklisten IN WordPress, da könnte es bereits zu spät sein! ;)

You may also like

Schreibe einen Kommentar