最近有用户反映网站有时会遇到某些恶意IP的攻击访问,或者非法盗链、恶意采集网站资源的情况。我们可以通过设置网站根目录下的.htaccess文件,来限制某些IP对网站的访问。如果网站根目录下已经有.htaccess文件,直接在里面加入代码即可;如果没有.htaccess文件,用记事本创建一个,然后上传到根目录即可(创建方法:打开记事本,写入代码,保存,文件保存类型选“所有文件”,文件名写“.htaccess”)。
htaccess文件需要加入的代码如下:
Order Allow,Deny
Allow from all
deny from xxx.xxx.xxx.xxx
以上设置表示禁止 IP:xxx.xxx.xxx.xxx访问,其他IP可以正常访问。