Часто так бывает, что владельцу интернет проекта нужно полностью или частично ограничить доступ к своему сайту: к его отдельным частям или запретить вход на сайт конкретным пользователям, или же сделать его доступным только определенному кругу лиц. Для всех этих функций отлично подходит файл .htaccess. Его простая настройка позволяет разобраться в работе данного файла даже начинающим пользователям. Поэтому, если вы плохо знакомы с работой файла .htaccess или не знакомы с ней вообще, предлагаем вам разобраться с основными настройками.
Для чего нужен файл .htaccess
.htaccess позволяет управлять большим количеством настроек вашей площадки и ее доступом. Вы можете самостоятельно создать файл .htaccess, обычно это делается в главной директории.
Настройкам, которые диктует файл подчиняется та директория, в которой .htaccess расположен, а также все входящие в нее директории.
Не создавайте еще один файл .htaccess, если на вашем сайте такой уже имеется. Чтобы его правила действовали на другие директории, допишите дополнительные правила в уже имеющийся файл.
Как создать файл .htaccess
Для того, чтобы сделать это, воспользуйтесь файловым менеджером, предварительно зайдя в нужную папку. После создания нового файла с именем .htaccess вы можете приступать к заполнению его настройками.
Ограниченный доступ
Для того, чтобы обезопасить ваш проект или отдельные его части от нежеланных гостей, надежным решением будет ограничить доступ по ip-адресу посетителей. Если на вашем сайте участились запросы к его административной части, это может быть попыткой взлома. Чтобы ограничить себя от таких угроз, лучшим решением будет блокировка доступа к данному разделу сайта со всех ip-адресов за исключением вашего и тех, которым вы доверяете. Далее мы более подробно рассмотрим настройку .htaccess.
Для закрытия доступа ко всему сайту целиком в правилах .htaccess файла должно быть прописано:
Order deny,allow
Deny from all
Allow from *.*.*.*
Эти настройки создают определенный порядок действий. Изначально доступ запрещается всем пользователям. Затем доступ разрешается только с выбранного ip, который указывается вместо звездочек в последней строке. Имеется возможность разрешить доступ большому количеству ip или подсетей. Единственным правилом является написание всех адресов с новой строчки.
Для адресов, относящихся к одной подсети, нужно указать вместо последней звездочки диапазон 0/*.
Например: Allow from *.*.*.0/11
Если вы не знаете свой ip-адрес, воспользуйтесь одним из множества сервисов в интернете, например: https://2ip.ru/
Для ограничения доступа не ко всему сайту, а к одной из его частей создавать файл нужно в той папке, которая нуждается в ограниченном доступе.
Запрет доступа конкретным адресам
Если случается такое, что с одного ip-адреса к вашей площадке идут регулярные массовые обращения, имеет смысл полностью ограничить ему доступ. В такой ситуации правила в файле .htaccess должны быть прописаны так:
Order allow,deny
Allow from all
Deny from *.*.*.*
Тут, в отличие от прошлого примера, сначала дается доступ, а уже после — запрещается. Строка Allow from all дает доступ всем посетителям сайта. Третья строка блокирует доступ к сайту для выбранного ip. Как и в прошлый раз, добавляйте новые ip c новой строки. Обратитесь в техническую поддержку своего провайдера, чтобы узнать ip-адрес, с которого ведутся запросы к вашей площадке.
Установка пароля для доступа к папке.
Намного чаще, требуется закрытие доступа не ко всему сайту, а к отдельным его директориям. В таких случаях лучше всего подходит пароль. Чтобы его установить, нужно открыть панель управления, выбрать желаемую папку и нажать кнопку «Защита паролем».
Главный минус такого способа – пароль задается лишь для одного посетителя. Чтобы им могли пользоваться сразу несколько человек, нам снова потребуется помощь .htaccess. В файле .htaccess впишите новые настройки.
AuthName «your_text»
AuthType Basic
Require valid-user
AuthUserFile «полный_путь_к _файлу_.htpasswd»
В поле «your_text» нужно указать текст, который будет высвечиваться при попытке войти в данную папку. Важно, чтобы этот текст был написан на латинице и не содержал особых символов.
Строка Require valid-user открывает доступ для любых имен пользователей. Указать свой список имен вы можете, перечисляя их через запятую вместо valid-user.
Логин и пароль для доступа к папке должны быть зашифрованы и содержаться в файле .htpasswd из этой же директории. В четвертой строке нужно указать путь к этому файлу. Для его создания также можно использовать файловый менеджер.
Чтобы зашифровать логин и пароль, используйте утилиту из консоли .htpasswd, если вы опытный пользователь. В ином случае, вы можете воспользоваться сторонними сервисами, коих в интернете огромное множество. Во втором варианте вы просто задаете желаемые логин и пароль и получаете зашифрованный текст, который нужно скопировать и вставить в ваш файл .htpasswd.
Это лишь малая часть всех настроек, с которыми может работать .htaccess. Как вы теперь знаете, .htaccess позволяет работать с доступом к вашему сайту и отдельным его частям. Изучив его подробнее, вы сможете легко управлять безопасностью вашего сайта, а также множеством других полезных настроек.