Блокировка доступа к сайту с помощью файла .htaccess

.htaccess — конфигурационный файл веб-сервера Apache, позволяющий задавать дополнительные параметры и правила доступа для отдельных каталогов без изменения основной конфигурации сервера. С его помощью можно ограничивать доступ по IP, защищать отдельные файлы, переназначать типы файлов, задавать кодировку и многое другое.

cPanel используется в качестве панели управления на всех заказах виртуального хостинга.

Если пользователь попытается открыть страницу, доступ к которой закрыт через .htaccess, он увидит ошибку 404.

Как открыть .htaccess для редактирования

1. Перейдите в раздел Файлы → Менеджер файлов.

Менеджер файлов в cPanel

2. Откройте папку public_html.

Папка public_html

3. По умолчанию файл .htaccess скрыт. Нажмите кнопку Настройки и установите галочку напротив Show Hidden Files (dotfiles).

Отображение скрытых файлов

4. Выберите файл .htaccess и нажмите Редактировать.

Редактирование .htaccess

5. В появившемся окне нажмите Отключить проверку кодировки, затем — Edit.

Настройки редактора

6. После внесения изменений сохраните файл кнопкой Сохранить изменения.

Сохранение изменений

Основные директивы

• Order — задаёт порядок выполнения правил
• Allow — разрешает доступ
• Deny — запрещает доступ

Заблокировать доступ для всех

deny from all

Разрешить доступ только определённому IP

order deny,allow
deny from all
allow from XXX.XXX.XXX.XXX

Несколько IP-адресов указываются через пробел.

Заблокировать доступ определённому IP

deny from XXX.XXX.XXX.XXX

Несколько адресов также указываются через пробел.

Ограничить доступ к отдельному файлу

Для разных файлов можно задавать разные правила. Например, чтобы закрыть доступ к wp-config.php для всех, кроме вашего IP:

<Files wp-config.php>
order deny,allow
deny from all
allow from XXX.XXX.XXX.XXX
</Files>

Аналогично можно защитить сам файл .htaccess:

<Files .htaccess>
order deny,allow
deny from all
allow from XXX.XXX.XXX.XXX
</Files>