Tutorial - Come bloccare l'accesso al mio sito per alcuni indirizzi IP tramite un file .htaccess?

Scopri le azioni possibili tramite un file .htaccess per bloccare l'accesso al tuo sito ad alcuni indirizzi IP

Ultimo aggiornamento: 12/09/2022

Questa traduzione è stata generata automaticamente dal nostro partner SYSTRAN. I contenuti potrebbero presentare imprecisioni, ad esempio la nomenclatura dei pulsanti o alcuni dettagli tecnici. In caso di dubbi consigliamo di fare riferimento alla versione inglese o francese della guida. Per aiutarci a migliorare questa traduzione, utilizza il pulsante "Modifica" di questa pagina.

Obiettivo

Questa guida ti mostra come proteggere l'accesso ai tuoi siti dalla rete esterna, prevenire o correggere eventuali intrusioni o tentativi di attacchi DDoS (attacchi DDoS).

Per effettuare questa operazione, utilizza un file ".htaccess", un file di testo specifico individuato dal server web (Apache), che permette di definire regole speciali su una directory e su tutte le sue sottocartelle.

Puoi creare diversi file ".htaccess" in lo spazio FTP del tuo hosting ma un solo per directory o sottodirectory per evitare conflitti tra diversi file ".htaccess".

Questa guida ti mostra come bloccare l'accesso al tuo sito per alcuni indirizzi IP tramite un file.htaccess.

OVHcloud mette a tua disposizione servizi di cui tu sei responsabile per la configurazione e la gestione. Assicurarne il corretto funzionamento è quindi responsabilità dell'utente.

Questa guida ti aiuta a eseguire le operazioni necessarie. Tuttavia, in caso di difficoltà o dubbi, ti consigliamo di rivolgerti a uno specialista del settore (https://partner.ovhcloud.com/it/). OVH non potrà fornirti alcuna assistenza. Per maggiori informazioni consulta la sezione "Per saperne di più" di questa guida.

Prerequisiti

Procedura

Il file ".htaccess" può essere inserito in più fascicoli diversi, rispettando la regola di un solo file ".htaccess" per cartella o sottocartella.

I parametri definiti da un file ".htaccess" si applicano alla directory in cui è installato e a tutte le sue sottodirectory.

Per modificare (o creare) queste directory, accedi allo spazio FTP del tuo hosting. Se necessario, consulta la guida Accedi al tuo spazio di storage.

Bloccare un IP, una gamma di IP, un dominio o tutti gli IP di un Paese

Sono disponibili diverse regole per bloccare gli accessi al tuo hosting tramite ".htaccess".
Presta particolare attenzione alla sintassi e alle impostazioni bloccate per non ritrovarsi bloccati durante la consultazione dei tuoi siti e/o script ospitati.
In caso di errore, accedi allo spazio FTP dell'hosting per correggere la situazione.

Gli hosting condivisi funzionano attualmente con Apache 2.4. Dalla versione Apache 2.3, sono state implementate alcune variabili e la sintassi di redazione delle restrizioni/autorizzazioni di accesso è cambiata.

La precedente sintassi è molto utilizzata e continua ad essere attiva sulle nostre infrastrutture. Tuttavia, l'Apache è considerata obsoleta da Apache e potrebbe presto non essere più disponibile. In questo tutorial troverai esempi che illustrano le due sintassi.

Per maggiori informazioni sulla nuova sintassi, consulta le seguenti pagine ufficiali:

Bloccare un IP

Per bloccare un indirizzo IP specifico, inserisci uno dei due codici seguenti nel tuo file ".htaccess":

Deny from IP_address
<RequireAll>
Require all granted
Require not ip IP_address
</RequireAll>
  • Esempio: per bloccare l'indirizzo IP 192.168.1.2, è necessario scrivere uno dei due codici seguenti:
Deny from 192.168.1.2
<RequireAll>
Require all granted
Require not ip 192.168.1.2
</RequireAll>

Bloccare una gamma di IP

Per bloccare un intervallo di indirizzi IP, inserisci uno dei due codici seguenti nel tuo file ".htaccess":

Deny from IP_range
<RequireAll>
Require all granted
Require not ip IP_range
</RequireAll>
  • Esempio: per bloccare tutti gli IP nel 192.168.x.x, è necessario scrivere uno dei due codici seguenti:
Deny from 192.168
<RequireAll>
Require all granted
Require not ip 192.168
</RequireAll>

Bloccare un dominio

Alcuni domini possono accedere al tuo hosting tramite reindirizzamenti o richieste.

Per bloccare un dominio, inserisci uno dei due codici seguenti nel tuo file ".htaccess":

Deny from domain
<RequireAll>
Require not host domain
</RequireAll>
  • Esempio: se vuoi bloccare il dominio domain.tld, devi scrivere uno dei due codici seguenti:
Deny from domain.tld
<RequireAll>
Require not host domain.tld
</RequireAll>
Blocca gli IP di un Paese

Tutti gli indirizzi IP (in particolare gli indirizzi IP pubblici) dispongono di una geolocalizzazione su scala nazionale. per avere un'idea della provenienza dei flussi di un IP e identificare fisicamente l'IP.

Il ".htaccess" permette, grazie a questo elemento, di bloccare l'insieme degli IP geolocalizzati in un Paese. In altre parole, tutte le persone che cercheranno di visitare il tuo sito da questo Paese saranno bloccate (tranne se utilizzano una connessione VPN con un IP geolocalizzato in un altro paese).

I blocchi via ".htaccess" sono effettuati tramite i "Country Codes" a due lettere (ISO 3166-1 alpha2) dei paesi.

Alcuni siti Internet con i rispettivi "Country Codes", tra cui https://www.iban.com/country-codes (indipendente da OVHcloud).

Per bloccare tutti gli IP di un paese, inserisci uno dei due codici seguenti nel tuo file ".htaccess":

SetEnvIf GEOIP_COUNTRY_CODE Country_Code BlockCountry
Deny from env=BlockCountry

Da mettere in alto nel vostro ".htaccess"

RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^(Country_Code)$
RewriteRule ^(.*)$ - [F,L]
  • Esempio: per bloccare gli indirizzi IP geolocalizzati nelle isole Figi (FJ) e in Groenlandia (GR), è necessario scrivere uno dei due codici seguenti:
SetEnvIf GEOIP_COUNTRY_CODE FJ BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE GR BlockCountry
Deny from env=BlockCountry

Da mettere in alto nel vostro ".htaccess"

RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^(FJ|GR)$
RewriteRule ^(.*)$ - [F,L]

Per autorizzare solo alcuni IP, una gamma di IP o l'insieme degli IP di un paese

Anziché restringere l'accesso ad uno o più IP e lasciare gli altri utenti al tuo hosting, potrai effettuare l'operazione inversa bloccando l'insieme degli IP e autorizzando solo uno o più IP ad accedere al tuo servizio.

Autorizza uno o più IP

Per autorizzare un solo IP ad accedere al tuo servizio, inserisci uno dei due codici seguenti nel tuo file ".htaccess":

order deny,allow
deny from all
Allow from IP_address
Require ip IP_address
  • Esempio: se vuoi autorizzare l'accesso al tuo hosting solo agli IP 192.168.1.2 e 192.168.1.3, devi scrivere uno dei due codici seguenti:
order deny,allow
deny from all
Allow from 192.168.1.2
Allow from 192.168.1.3
Require ip 192.168.1.2 192.168.1.3

Autorizza una gamma di IP

Per autorizzare un intervallo di IP ad accedere al tuo servizio, inserisci uno dei due codici seguenti nel tuo file ".htaccess":

order deny,allow
deny from all
Allow from IP_range

Da mettere in alto nel vostro ".htaccess"

Require ip IP_range
  • Esempio: se vuoi autorizzare l'accesso al tuo hosting solo alla gamma di IP 192.168.1.x, devi scrivere uno dei due codici seguenti:
order deny,allow
deny from all
Allow from 192.168.1

Da mettere in alto nel vostro ".htaccess"

Require ip 192.168.1

Autorizza tutti gli IP di un Paese

Per autorizzare tutti gli IP di un paese ad accedere al tuo servizio, inserisci uno dei due codici seguenti nel tuo file ".htaccess":

order deny,allow
deny from all
SetEnvIf GEOIP_COUNTRY_CODE Country_Code AllowCountry
Allow from env=AllowCountry

Da mettere in alto nel vostro ".htaccess"

RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(Country_Code)$
RewriteRule ^(.*)$ - [F,L]
  • Esempio: se vuoi autorizzare l'accesso al tuo hosting solo alle Figi (FJ) e alla Groenlandia (GR), è necessario scrivere uno dei due codici seguenti:
order deny,allow
deny from all
SetEnvIf GEOIP_COUNTRY_CODE FJ AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE GR AllowCountry
Allow from env=AllowCountry

Da mettere in alto nel vostro ".htaccess"

RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(FJ|GR)$
RewriteRule ^(.*)$ - [F,L]

Complementi sul file ".htaccess"

Indipendentemente dalla sicurezza sull'accesso generale all'hosting, il file ".htaccess" permette di effettuare altre azioni. Di seguito trovi tre altri tutorial su questo argomento:

Per saperne di più

Per prestazioni specializzate (referenziamento, sviluppo, ecc...), contatta i partner OVHcloud.

Per usufruire di un supporto per l'utilizzo e la configurazione delle soluzioni OVHcloud, è possibile consultare le nostre soluzioni (offerte di supporto)(https://www.ovhcloud.com/it/support-levels/).

Contatta la nostra Community di utenti all'indirizzo https://community.ovh.com.


Questa documentazione ti è stata utile?

Prima di inviare la valutazione, proponici dei suggerimenti per migliorare la documentazione.

Immagini, contenuti, struttura... Spiegaci perché, così possiamo migliorarla insieme!

Le richieste di assistenza non sono gestite con questo form. Se ti serve supporto, utilizza il form "Crea un ticket" .

Grazie per averci inviato il tuo feedback.


Potrebbero interessarti anche...

OVHcloud Community

Accedi al tuo spazio nella Community Fai domande, cerca informazioni, pubblica contenuti e interagisci con gli altri membri della Community OVHcloud

Discuss with the OVHcloud community

Conformemente alla Direttiva 2006/112/CE e successive modifiche, a partire dal 01/01/2015 i prezzi IVA inclusa possono variare in base al Paese di residenza del cliente
(i prezzi IVA inclusa pubblicati includono di default l'aliquota IVA attualmente in vigore in Italia).