Restringindo acesso a página ou diretório via .htaccess

Uma técnica utilizada para aumentar a segurança em alguns lugares é limitar o acesso a certas páginas. Há diversas maneiras de fazer isso, sendo uma delas por meio do arquivo de configuração .htaccess. Esse arquivo é compatível tanto com o Apache quanto com o LiteSpeed Web Server.

Vamos supor que a área administrativa do seu site, página de login do Zabbix ou qualquer outro painel está acessível para todos. Com isso você consegue mitigar boa parte dos problemas.

Lembre-se que essa técnica não basta para manter o seu ambiente mais seguro, outras técnicas de hardening e controle devem ser aplicadas.

Editando o arquivo .htaccess

1 – Se estiver dentro do servidor via SSH entre no diretório onde está localizado o seu site e edite o arquivo com o seu editor preferido.

# nano .htaccess

Insira a linha abaixo alterando os IPs para a sua necessidade.

#Regra para restringir IPs que acessam a Area Administrativa

#Analisa primeiro o que está sendo negado e depois o que está sendo permitido
order deny, allow

#Permitindo apenas o IP do seu ISP ou Empresa
allow from 192.168.1.0/22
allow from 10.0.0.1

#Negar acesso para todos
deny from all

2 – Se estiver usando uma hospedagem com WHM/cPanel ou similar, navegue pelo diretório usando o Gerenciador de Arquivos e edite o arquivo.

Para críticas, dúvidas e sugestões, envie um e-mail para erick{“arrob4”}erickandrade.com.br.