Bannare l’indirizzo IP dei visitatori indesiderati
Scritto il 10 feb 2009 in WebMaster • 3 commenti letto 895 volte.Una piaga per molti webmaster e blogger sono quei visitatori indesiderati, che hanno come unico obbiettivo quello di spammare sopratutto nei form dei commenti per inserire i loro link, o di sottrarre banda agli altrui siti. Se usi WordPress esistono molti plugin utili a bloccare le cattive intenzioni di questi malintenzionati, ma come dico sempre, aggiungere estensioni per ogni funzione finisce con l’appesantire ulteriormente il proprio blog, con gli inevitabili rallentamenti che potrebbero anche risultare penalizzanti per il posizionamento.
Anche perchè sono sufficienti poche righe di codice nel file .htaccess per impedire l’accesso al tuo sito a determinati utenti, bannando il loro indirizzo IP, impedendogli di fatto, di visitare il tuo blog. L’unica condizione è che tu riesca ad avere il loro IP, e solitamente la maggior parte dei CMS li salva.
Come bannare l’indirizzo IP degli utenti che spammano con il file .htaccess
Ecco come puoi in pochi passaggi bloccare l’accesso al tuo sito ai visitatori indesiderati. Una volta che hai preso nota del loro indirizzo IP apri il file .htaccess (se non ce l’hai crealo tu stesso) con un editor di testo ed inserisci questo codice:
## BAN IP UTENTI
<Limit GET POST>
order allow,deny
deny from 111.1.11.111
deny from 111.1.11.
allow from all
</Limit>
Al posto dei numeri devi inserire gli indirizzi IP da bannare. Ti ricordo che se li scrivi in maniera completa viene bannato un IP specifico, mentre se ti fermi all’ultimo puntino blocchi un “range” di indirizzi. Ti faccio un esempio:
- 111.1.11.111 ==> Blocchi un preciso indirizzo IP associato ad un unico utente
- 111.1.11. ==> Così invece blocchi un range di IP e quindi più utenti
Questa considerazione và fatta poichè molti ISP (Internet Server Provider) danno ai loro clienti IP dinamici che si modificano ogni volta che si questi si connettono, sopratutto nelle ultime cifre, per cui in quei casi è meglio bloccare una “famiglia” di IP. Di contro rischi di bannare anche visitatori “innocenti” che mai sono entrati nel tuo sito. A te la scelta. 
Ciao, mi interessa questa soluzione che proponi, ma ho un paio di dubbi…
Dove va posto il file .htacces?
nel senso che io ad esempio potrei avere sul mio spazio una prima pagina da cui poi punto a diversi servizi tra cui wordpress quindi nella dir del server che mi ospita potrei avere tipo:
\
–phpmyadmin
–xxx
–wordpress
–yyy
e io vorrei bloccare la “visualizzazione” del sito a un IP ben preciso ma solo a wordpress e non a tutto il resto del contenuto…
Devo inserire il file nella diri di wp o in quella del tema in uso?
Grazie per l’attenzione che potrai dedicarmi
Ciao Paolo,
il file .htaccess lo devi mettere nella root (cartella di base) del tuo sito.
Puoi bloccare ad un IP di accedere alla cartella che contiene WordPress, il codice dovrebbe essere quello che segue:
< directory /nome_della_directory>order allow,deny
deny from 111.1.11.111 (ossia l'indirizzo IP di chi vuoi bloccare)
< /directory>
Prova questa soluzione e se hai ancora bisogno fammi sapere.
ciaooo Paolo,
ti disturbo per chiederti alcune cose, premetto che leggendo sopra le risposte e domande, non è che ne capisca molto ……leviamo il molto!:-)
volevo chiederti se potresti vedere ilmio sito e magari se ti do la password aiutarmi un po……nel senso che come potrai vedere non riesco a mettere quella locandina dove tu hai scritto scrivi un commento , e cioè i dati di chi scrive, altrimenti come mi è gia successso mi entrano dei disturbatori e non so nemmeno l’email, poi se sai di un buon programma per l’ip , in modo che io poi possa risalire o bloccare appunto i o il disturbatore!se questo me lo faresti tu te ne sarei grato! attendo una tua risposta un abbraccio carloktm