Việc chặn các địa chỉ IP trên file .htaccess là một biện pháp bảo mật hiệu quả và nhanh chóng, không cần can thiệp sâu vào hệ thống. Kỹ thuật này giúp bảo vệ website của bạn khỏi tình trạng bị truy cập trái phép, spam bot, hoặc các đợt tấn công DDoS từ một số địa chỉ IP cụ thể. Bài viết này sẽ hướng dẫn bạn từng bước cách cấu hình file .htaccess để chặn hoặc chỉ cho phép một số IP nhất định truy cập website, áp dụng được cho Server sử dụng Apache, OpenLiteSpeed và LiteSpeed Web Server.
Lưu ý
Phương pháp này không hỗ trợ đối với Server sử dụng Nginx.
Bước 1: Truy cập file .htaccess
Bạn đăng nhập vào File Manager trong cPanel, DirectAdmin,… hoặc dùng FTP/SFTP để truy cập server.
Sau đó, bạn vào thư mục gốc của website (thông thường là public_html hoặc htdocs).
Bạn tìm file .htaccess. Nếu chưa có, bạn có thể tạo mới file này bằng Notepad hoặc công cụ quản lý file của hosting. Mục đích là xác định vị trí file để thêm các quy tắc chặn hoặc cho phép IP.
Bước 2: Thêm quy tắc chặn IP cụ thể
Bạn mở file .htaccess và thêm đoạn cấu hình sau vào đầu file để chặn một hoặc nhiều IP cụ thể:
# Chặn IP cụ thể
Order Allow,Deny
Allow from all
Deny from 118.69.63.53
Giải thích:
Deny from <IP>: Dùng để chặn địa chỉ IP cụ thể. Bạn có thể thêm nhiều dòng để chặn nhiều IP.Allow from all: Cho phép tất cả các IP khác truy cập bình thường.Order Allow,Deny: Quy tắc ưu tiên cho phép trước, sau đó mới xét đến quy tắc chặn.
Bước 3: Chặn nguyên dải IP (nếu cần)
Nếu cần chặn nguyên một dải IP để ngăn chặn tấn công từ cùng một nguồn mạng, bạn có thể dùng cú pháp:
Deny from 203.113.Hoặc dạng CIDR:
Deny from 203.113.0.0/16
Ví dụ: Cấu hình Deny from 203.113.0.0/16 sẽ chặn toàn bộ dải IP từ 203.113.0.0 đến 203.113.255.255 truy cập vào website.
Bước 4: Cho phép IP truy cập (Allow from)
Trong trường hợp bạn muốn bảo mật tối đa và chỉ cho phép một số IP cụ thể truy cập, còn lại sẽ bị chặn hoàn toàn thì bạn có thể cấu hình như sau:
# Chỉ cho phép một số IP truy cập website
Order Deny,Allow
Deny from all
Allow from 118.69.63.53
Giải thích:
Deny from all: Chặn toàn bộ IP mặc định.Allow from <IP>: Chỉ cho phép các IP cụ thể được liệt kê truy cập.Order Deny,Allow: Ưu tiên chặn trước (Deny), sau đó mới xét đến quy tắc cho phép (Allow).
Bước 5: Lưu file và kiểm tra kết quả
Bạn lưu lại file .htaccess sau khi chỉnh sửa. Sau đó, bạn ở trình duyệt và truy cập website từ IP bị chặn hoặc được phép.
Nếu cấu hình đúng:
- IP bị chặn sẽ nhận thông báo 403 Forbidden.
- IP được phép sẽ truy cập bình thường.
Việc chặn địa chỉ IP thông qua file .htaccess là một phương pháp bảo mật đơn giản nhưng rất hiệu quả để kiểm soát lưu lượng truy cập và ngăn chặn các mối đe dọa cơ bản. Hãy thường xuyên theo dõi log truy cập để xác định các IP đáng ngờ và áp dụng các quy tắc Deny from kịp thời. Việc làm chủ .htaccess sẽ giúp bạn bảo vệ website một cách chủ động hơn. Nếu còn điều gì chưa rõ, bạn có thể liên hệ với Vietnix để được hỗ trợ.
VIETNIX – DỊCH VỤ HOSTING, VPS TỐC ĐỘ CAO, ỔN ĐỊNH, BẢO MẬT
- Địa chỉ: 265 Hồng Lạc, Phường Bảy Hiền, Thành Phố Hồ Chí Minh
- Điện thoại: 1800 1093
- Email liên hệ: sales@vietnix.com.vn
- Website: https://vietnix.vn/
