Siteme erişmesini istemediğim IP adresini .htaccess dosyası üzerinden nasıl engellerim?


.htaccess(Hypertext Access) dosyası nedir, ne işe yarar?

Bir web sitesinde çalışıyor veya web geliştirme hakkında bir makale okuyorken  .htaccess dosyasını duymuş olabilirsiniz, detaylandırmadan önce kısaca bir tanım yapmak gerekirse .htaccess ‘Hypertext Access’ kısaltması olup, Apache sunucuların kullandığı konfigürasyon dizinlerini ve bu dizinin altındaki tüm alt dizinleri kontrol eden bir yapılandırma dosyasıdır.

Çoğunlukla Drupal, Joomla, veya WordPress gibi içerik yönetim arayüzleri kullanırken .htaccess dosyasıyla karşılaşmak mümkün olmaktadır. Sadece arayüz üzerinden yönetim sağlamakta iseniz  farketmemiş olmamanız dahi mümkün olmakla birlikte, bir yapı dosyası olarak .htaccess, bu arayüzlerin birçok işlem sırasında yapı ayarlarını yazdığı bir dizindir. Bu dizin üzerinde ise manuel yapılandırma yapmakta iseniz mutlaka uzantısının .txt veya .html uzantısıyla sonlanmadığından emin olmanız gerekir.

.htaccess dosyasının bazı özellikleri klasörleri parola ile koruma, kullanıcıları yasaklama veya IP adreslerini kullanan kullanıcılara izin verme, dizin listelerini durdurma, kullanıcıları otomatik olarak başka bir sayfaya veya dizine yeniden yönlendirme, özel hata sayfaları oluşturma ve kullanma, dosya değiştirme şeklini içerir.

.htaccess üzerinde özel hata kodu gösterme işlemi yapılabilmekte olup, .htaccess dizini içerisinde kodlama yapılarak birçok yaygın hata özelleştirilebilmektedir. Hata kodu özelleştirmesi yapılan en yaygın hata kodları ise aşağıdaki gibidir;

  • 400 – Bad request
  • 401 – Authorization Required
  • 403 – Forbidden
  • 404 – File Not Found
  • 500 – Internal Server Error

.htaccess ile IP adresi bloklama işlemi nasıl yapılır?

IP adresinin sitemize erişimini engellemek için aşağıdaki adımların uygulanması gerekmektedir;

1) cPanel üzerinde Dosya Yöneticisine giriş sağlayın

2) .htaccess dosyasının bulunduğu dizine giriş sağlayın. (ana dizin için public_html)

3) .htaccess dosyasının üzerinde sağ tık yaparak edit seçeneğini seçin ve açılan ekranda edit butonuna tıklayın.

4) .htaccess dosya kodlama editörü üzerinde örnek olarak “123.1.1.1” IP adresinin sitemize giriş yapmasını engellemek istiyorsak aşağıdaki kodu editöre ekleyip “Değişiklikleri kaydet” seçeneğine tıklamamız yeterli olacaktır.

  • Order Deny,Allow
  • Deny from 123.1.1.1

Bu işlemin ardından ilgili IP adresine sahip aygıtın sitemize erişmesini engelleyerek sitemizin güvenliğini güçlendirebilir, ataklardan koruyabiliriz.


0 Comments

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir