Порой бывают ситуации, когда возникает необходимость ограничить доступ к сайту для всех пользователей или же тому или иному IP-адресу. В этом случае следует воспользоваться возможностями файла .htaccess.

Закрыть доступ к сайту для всех

Чтобы закрыть доступ к веб-порталу абсолютно для всех, вам нужно сделать следующее:

  • откройте файл .htaccess в режиме редактирования (мы это будем делать в диспетчере файлов в панели управления cPanel, которую предоставляет хостинг https://s-host.com.ua/);

  • пропишите в файле строку deny from all:

Обязательно сохраните изменения в редактируемом файле.

Закрыть доступ к сайту для всех, кроме собственного IP-адреса

В том случае, если вы хотите заблокировать доступ к сайту для всех, но не для собственного IP, откройте файл .htaccess в режиме редактирования и пропишите несколько строк, подставив вместо “ваш IP-адрес” нужное значение:

order deny,allow

deny from all

allow from ваш IP-адрес

Закрыть доступ к сайту для конкретного IP-адреса

Кроме всего прочего, вы можете заблокировать доступ к веб-порталу для конкретного IP-адреса. Например, если некто пытается попасть в админпанель веб-портала, вы можете ограничить ему доступ в целях перестраховки. Для этого в файле .htaccess нужно прописать:

deny from all

order allow deny

deny from all

deny from ip-адрес_пользователя

Закрыть доступ к конкретным файлам сайта

Также бывают ситуации, когда просто необходимо ограничить доступ к тем или иным файлам сайта. Например, запретим доступ к wp-config, который, как известно, крайне важен для CMS WordPress, просто добавив в .htaccess несколько строк:

<Files wp-config.php>

order deny, allow

deny from all

allow from ваш IP-адрес (можно добавить несколько адресов, вписав их через пробел)

</Files>

Скрыть файл .htaccess от посторонних

Еще одна полезная опция — возможность скрыть файл  .htaccess от посторонних. Для этого нужно прописать в нем следующие строки:

<Files .htaccess>

order deny, allow

deny from all

</Files>

Закрыть доступ к определенному файлу (файлам) установив пароль

В тех случаях, когда необходимо закрыть от посторонних файл, группу файлов или директорию, то можно установить на них пароль. С этой целью в .htaccess вносятся следующие изменения:

Для установки пароля на один файл:

< имя_определенного_файла . его_расширение >

authname » Who is there?»

authtype basic

authuserfile /абсолютный_путь_к_файлу/.htpasswd

Под «абсолютный_путь_к_файлу» — подразумевается путь от корневого каталога.

В результате, когда пользователь попытается получить доступ к файлу, он получит сообщение, введенное в директиву authname (понимает только лаиницу) — «Who is there?». После чего увидит предложение ввести логин и пароль.

Для группы файлов с одним расширением:

< Files «\.(css)$» >

authname » Who is there?»

authtype basic

authuserfile /абсолютный_путь_к_файлу/.htpasswd

Соответственно, все файлы, имеющие расширение css, для доступа потребуют авторизацию.

Закрываем паролем директорию, помещая в нее файл .htaccess со следующим содержимым:

authname » Who is there?»

authtype basic

authuserfile /абсолютный_путь_к_файлу/.htpasswd

require valid-user