Hoje vou falar sobre um assunto muito importante relacionado a segurança: como bloquear IPs no seu servidor [Apache] utilizando o seu arquivo .htaccess.

A meses que pessoas têm tentado invadir o meu blog e, como eu estava sempre conseguindo “pegar” os invasores, me diverti por um tempo com essas tentativas… Mas resolvi tomar uma providência e bloqueei os IPs que continuam tentando invadir o blog.

Aproveitei o ritmo e resolvi ensinar à vocês como fazer isso… Já falei antes sobre como bloquear visitantes pelo IP utilizando PHP e MySQL só que o bloqueio com .htaccess é muito mais eficiente pois ele bloqueia logo no começo da requisição e exibe uma página de erro das mais feias.

Bloqueando IPs

Edite (ou crie) o arquivo .htaccess na raíz do seu servidor e coloque o seguinte código:

Perceba a lista de IPs que temos, para cada novo IP que você deseja bloquear é só colocar mais uma linha com “deny from {IP}” e esse IP não conseguirá acessar mais nada no seu site! :D

“Bloquear ou não bloquear?”, eis a questão

Mas antes de sair bloqueando todos os seus inimigos dos tempos de escola, pense duas vezes!

As pessoas hoje em dia têm IPs dinâmicos, o que significa que, cada vez que eles se conectam à Internet (quando elas reiniciam seus modens ou suas conexões discadas) elas recebem um novo endereço de IP. Isso significa a pessoa com IP XYZ que você bloqueou hoje pode, amanhã, ser outra pessoa que não deveria ser bloqueada.

Sempre que você bloquear um IP você deve ter noção que não está bloqueando a pessoa ou robô que te incomoda, e sim quem tiver acessando o seu servidor por aquele IP, se o indivíduo mudar de IP ela vai conseguir acessar o seu site e você vai acabar bloqueando outra pessoa que não tem nada a ver com a história.

Por isso, bloqueie apenas quando você tem certeza que a pessoa continuará com aquele IP ou em uma situação de emergência onde um IP específico está causando problemas no seu servidor.

Abraços, deixem seus comentários e até a próxima! :)