Het kan soms handig zijn om specifieke bezoekers de toegang tot je website te blokkeren, omdat ze bijvoorbeeld heel veel verzoeken naar je website sturen en zo je website overbelasten. Dit artikel legt uit in welke gevallen dit handig is en hoe je dit instelt.

Let op! Hypernode draait op Nginx. Hiervoor werkt het blokkeren en/of toestaan van IP-adressen net even anders. Meer informatie over hoe je IP-adressen blokkeert/toestaat op Nginx vind je in de Hypernode support documentatie.

Je site afschermen van bepaalde bezoekers

Heb je last van bepaalde bezoekers? Je kunt je site achter een wachtwoord plaatsen (zie ook Website Beveiligen Met Wachtwoord), maar vaak is een andere oplossing gewenst. Als je de IP adressen van de misbruikers weet, dan kun je het volgende doen. Plaats een bestand genaamd .htaccess in de hoofdmap van je site en zet hierin de volgende regels:

order deny,allow
deny from 111.111.111.111 
deny from 222.222.222.222 
enz

Deze computers kunnen nu niet meer bij jouw site. Je kunt ook meerdere deny regels gebruiken als het er erg veel zijn. Let op: deze methode is niet waterdicht. Een hardnekkige misbruiker kan altijd een proxy server gebruiken of bijvoorbeeld naar een internet café gaan. Het is tevens ook mogelijk om alle IP adressen in een .htaccess te weigeren en alleen specifieke IP adressen toegang te geven:

order deny,allow
deny from all
allow from x.x.x.x

Hiermee kun je bijvoorbeeld een specifiek IP adres wel toegang geven tot je administrator map (Joomla Backend) en de rest buiten sluiten. Dit is ook een goede methode om brute force aanvallen tegen te gaan.

Bepaalde bestanden afschermen

Je kunt het opvragen van bijvoorbeeld .xml bestanden afschermen door de volgende regels in je .htaccess op te nemen :

<Files ~ "\.xml$">
Order allow,deny
Deny from all
Satisfy All</Files>

Dit kan bijvoorbeeld nuttig zijn om de beveiliging van je website te verhogen.

Website toegang blokkeren op basis van herkomst bezoeker

Je kunt ook de toegang blokkeren op basis van de URL waar bezoekers vandaan komen. Dit kan handig zijn als je het idee hebt dat er veel ongewenst verkeer binnenkomt via een bepaalde website, of als je wordt lastiggevallen door mensen die je bandbreedte stelen of die je weblog proberen te vervuilen met reclame voor hun Viagra sites. Zie voor een uitleg Maatregelen tegen bandbreedte diefstal en remote linking.

90