Kan ik ongewenste websitebezoekers blokkeren?

Sommige bezoekers op je website geef je liever geen toegang tot je site. Er zijn meerdere manieren waarop je ongewenste bezoekers kunt blokkeren.

Dat kan bijvoorbeeld zijn op basis van IP-adres, maar het kan ook op basis van een bepaalde tekst die de bezoeker heeft opgenomen in de URL. Hieronder staan van beide mogelijkheden een voorbeeld.

Blokkeren op IP-adres

Wanneer je bezoekers op je website krijgt, waarvan je liever niet hebt dat ze de website bezoeken, dan kun je het IP-adres van deze bezoekers blokkeren. Verbindingen die vanaf dat IP-adres met de website worden gemaakt, worden dan niet toegestaan. Dat is mogelijk door een .htaccess-bestand aan te maken of onderstaande code toe te voegen aan een reeds bestaand bestand met de naam .htaccess

De code die je aan het .htaccess bestand moet toevoegen is:

order allow,deny 
deny from 120.56.7.8 
allow from all

Hiermee wordt de bezoeker met het IP-adres 120.56.7.8 van de site geweerd. Deze krijgt een foutmelding te zien. Je kunt dit IP-adres zelf wijzigen, en hier het IP-adres van de overlast-bezorger invullen. Als je meerdere IP-adressen wilt blokkeren dan wordt het IP-adres telkens op een nieuwe regel geplaatst. Bijvoorbeeld:

order allow,deny 
deny from 120.56.7.8 
deny from 124.5.66.12 
deny from 64.40.10.1 
allow from all

Alle bezoekers blokkeren, behalve jezelf

Als je nog aan het werken bent aan je website, dan wil je niet dat anderen je vorderingen kunnen zien. Je kunt toegang alleen voor jezelf mogelijk maken door alleen jouw eigen IP-adres toe te staan en de rest te blokkeren. Dit kan ook via .htaccess met onderstaande regels:

order deny,allow 
allow from 120.56.7.8 
deny from all

Ook hier pas je het IP-adres aan naar je eigen IP-adres.

Blokkeren op tekst in de URL

Wanneer je in de logbestanden ziet dat een bepaalde tekst wordt gebruikt om je pakket te hacken, dan kun je deze tekst blokkeren. Als voorbeeld gebruiken we onderstaande string.

GET 
/index.php?option=com_sectionex&view=category&id=15&Itemid=2/ option=com_sectionex&controller=../../../../../../../../../../../../../../../proc/self/environ%00

Je ziet hier dat hackers gebruik maken de tekens /../.. om het hostingpakket te hacken. Je kunt dit tegengaan door de volgende regels op te nemen in je .htaccess

RewriteEngine On 
RewriteCond %{THE_REQUEST} ^.*(\.\./).* [NC] 
RewriteRule ^(.*)$ - [F,L]

De vertaling van deze regels is: zet de module RewriteEngine aan. Hierbij zeg je dat de regel van toepassing moet zijn als de tekens ../ voorkomen in de url die is ingetypt in de browser van de bezoeker. De \ voor de puntjes is nodig, omdat de . anders wordt geïnterpreteerd als een willekeurig teken. Je kunt de regel aanpassen naar andere tekens of woorden door wat tussen de haakjes staat te vervangen of hier woorden aan toe te voegen. Via deze stap geef je aan wat er moet gebeuren, wanneer aan de voorwaarde in stap 2 wordt voldaan. In dit geval wordt, wanneer de betreffende pagina wordt opgevraagd, de bezoeker doorgestuurd naar een pagina “Forbidden -page not found”.

Er zijn nog andere mogelijkheden. Je zou de bezoeker ook kunnen doorverwijzen naar zijn eigen IP-adres. Dit doe je met onderstaande regel:

RewriteRule^(.*)$ http://%{REMOTE_ADDR}/ [L]