阻止htaccess文件中的IP范围

Question

我正在管理一个网站，该网站是建立在Wordpress。它从机器人获得了巨大的流量，我们想阻止所有这些，除了谷歌，雅虎，百度，百度等重要的机器人。我们使用cloudflare，我想从两层阻止它们，Cloudflare防火墙和htaccess文件。在htaccess文件中，我知道如何阻止单个IP地址和最后一次跟踪IP范围的IP，如123.123.123.0/16

然而，我需要阻止以下I 69.30.192.0 - 69.30.255.255 93.55.115.64 - 93.55.115.71

如何在htaccess文件中设置这方面的规则？Cloudflare似乎遵循同样的规则。

Answer 1

你差点就拿到了。/16表示法实际上被称为CIDR符号。

这个数字表示从左到右匹配的位数。Wiki页面对此进行了深入的解释。

或者..。你可以相信我的话，用我找到的这样一个工具：http://www.ipaddressguide.com/cidr#range

然后，您可以在.htaccess中使用拒绝，就像对具有给定值的单个ip一样：

Order Allow,Deny
Deny from 69.30.192.0/18
Deny from 93.55.115.64/29
Allow from all

Answer 2

不确定源有多可靠，但这是时钟观察器提供的。

block.html

阻止单个ip地址

order allow,deny
deny from 127.0.0.1
allow from all

这将拒绝由IP地址127.0.0.1发出的所有GET和POST请求，而是显示错误消息。

若要阻止多个ip地址，请每行列出一个。

order allow,deny
deny from 127.0.0.1
deny from 127.0.0.2
deny from 127.0.0.3
allow from all

阻止整个ip范围

deny from 127.0.0

这将拒绝任何地址在127.0.0.0至127.0.0.255范围内的用户的访问。

编辑:刚刚在这里发现了一个类似的问题

如何使用.htaccess文件阻止IP地址范围

看来我们的答案也很相似。

Answer 3

“Nick”的答案是好的，所以在配置.htaccess方面，您应该按他的方式做。

我的回答是关于在您的问题中检测到的另一个问题:您愿意阻止IP范围69.30.192.0 - 69.30.255.255，但是快速搜索ARIN数据库(WHOIS查找IP地址)表明，这个范围不属于一个人。

事实上，通过这样做，你可能会拒绝你的网站的非机器人。

例：

69.30.192.0 - 69.30.192.31属于LEAKY****.COM

..。

69.30.193.0 - 69.30.193.15属于TA*，Abdelkader

等。