Bannen von IP-Adressen mittels .htaccess

Aus aktuellem Anlass direkt mal der Hinweis, das man IP-Adressen nicht erst im CMS blacklisted, oder in PHP oder in sonstwo. Die Leute sollen erst gar nicht bis dahin vordringen da sie im Zweifelsfall CPU & RAM belegen und ggf. Sicherheitslücken trotzdem noch ausnützen können. Also? Blacklisten erfolgt immer auf Server-Ebene. Wenn nicht direkt in einer Hardware-Firewall dann zumindest direkt im Apache bevor dieser irgendwelche Seiten ausliefert. Ist zwar nicht schön, aber manchmal geht es nicht anders. Hier ein entsprechendes Snippet:

<Limit GET POST PUT>
    order allow, deny
    allow from all
    deny from 128.0.0.2
    deny from 142.007.007.123
    deny from 156.128.176.99
</Limit>

Man könnte es auch so ausdrücken: verwendet nicht das Blacklisten IN WordPress, da könnte es bereits zu spät sein! ;)

Ähnliche Beiträge

21 Snippets für die .htaccess Lustigerweise (vielleicht auch erschreckenderweise) arbeite ich viel für Agenturen, die so rein gar nichts mit der .htaccess anfangen können. Zugegebe...
Remote Debugging mit PhpStorm und Xdebug Ich habe hier im Moment eine ziemlich komische, historisch gewachsene, Infrastruktur. Mein Entwicklungsrechner ist Windows, auf dem der Entwicklungsse...
MySQL und Apache auf vServer optimieren Ich habe noch nicht genau raus was meinen vServer derzeit so langsam macht, aber WordPress hat zu Spitzenzeiten Response-Zeiten im Sekunden-Bereich. D...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.