File .htaccess thường nằm ngay tại thư mục gốc của website (trong thư mục public_html), nếu như trong thư mục public_html không có file .htaccess thì bạn cũng có thể tự tạo 1 file .htaccess cho website của mình nhé
1. Xác định các đối tượng cần ngăn chặn
Có một số cách để tìm hiểu:
- Xem trong log của host hoặc các thống kê của Google về website .
- Kiểm tra các cơ sở dữ liệu của người dùng Agent (nếu website có tổ chức ghi lại các thông số -logs) .
- Cập nhật danh sách các website độc hại..từ blacklist được public trên thế giới.
Khi đã thông tỏ rồi, chúng ta mới làm bước tiếp theo. Vì đơn giản nếu bước này chưa xong thì bạn sẽ không biết là mình định chặn cái gì .
2. Cấm địa chỉ IP truy cập website
Đôi khi bạn chỉ không muốn một người nào đó (hoặc bot) truy cập vào trang web của bạn cả. Một cách đơn giản để ngăn chặn chúng là cấm địa chỉ IP:
- Mã: Chọn tất cả
order allow,deny
deny from 192.168.1.1
deny from 234.45.67.89
deny from 123.45.67.89
allow from all
Ví dụ trên cho thấy làm thế nào để chặn các địa chỉ IP cụ thể. Nếu muốn chặn cả 1 dải IP, cũng rất đơn giản:
- Mã: Chọn tất cả
order allow,deny
deny from 192.168.
deny from 123.0.0.
allow from all
Đoạn mã trên sẽ chặn bất kỳ địa chỉ IP bắt đầu với “192,168.” hoặc “123.0.0.” truy cập vào trang web.
Nếu cần, ta cũng có thể chặn bất kỳ ISP nào
- Mã: Chọn tất cả
order allow,deny
deny from fpt-chẳng-hạn.com
deny from sub-domain.domain.com
allow from all
3. Lưu ý khi sử dụng file .htaccess
Như bạn thấy,. Htaccess là một công cụ rất mạnh để kiểm, cấu hình website. Phải thật cẩn thận và chính xác khi thao tác nhé. Nếu có bất kỳ sai sót nào, kể cả là đánh sai cả 1 khoảng trắng trong file .htaccess, máy chủ sẽ trả về 1 trang Error 500 trang thay vì hiển thị trang web.Vì vậy hãy chắc chắn để sao lưu file .htaccess của bạn trước khi thực hiện bất kỳ thay đổi.