Určitě všem správcům webových stránek se již někdy stalo, že potřebovali zabanovat konkrétního uživatele (respektive jeho IP adresu). Ve většině případů se jedná o banování nějakých spamerských BOTů. Způsobů jak tohoto dosáhnout je více, já se ale pokusím popsat zablokování přes .htaccess.

Co to vlastně ten .htaccess je?

.htaccess (opravdu s tečkou na začátku) je jeden z konfiguračních souborů webového serveru. Do tohoto souboru se zapisuje dodatečné nastavení, které platí pro adresář, kde se tento soubor nachází (a všechny jeho podadresáře). Díky tomuto souboru lze nastavit záležitosti jako je například délka cacheování, přesměrování (ať už na chybové stránky, nebo kvůli tzv. SEO adresám) a nebo již zmíněné blokování přístupů.

Teď již k samotné blokaci...

Vytvoříme si tedy v kořenovém adresáři našeho webu soubor .htaccess. Zjistíme si IP adresu útočníka (nebo uživatele, kterému chceme zakázat přístup) - například z komentáře, či jiné jeho akce. Do souboru .htaccess napíšeme následující kód:

<Limit POST>
 order allow,deny
 deny from YYY.XXX.ZZZ.QQQ
 allow from all
</Limit>

kde za YYY.XXX.ZZZ.QQQ dosadíme IP adresu k zabanování (možné zadat i například jen YYY.XXX, což znamená rozsah banování od YYY.XXX.0.0 do YYY.XXX.255.255). Tímto krokem zajistíme to, že zadaná IP adresa nebude moci vykonávat dotaz POST (odesílání komentářů, přihlašování, ...) na naše webové stránky. V případě, že chceme IP adrese zabránit plnému přístupu tzn. aby se stránka nezobrazila vůbec, stačí do limitu přidat ještě dotaz GET (<Limit POST GET>).