Come bloccare l’accesso al webserver da parte di un indirizzo IP

Leggendo alcuni thread sul forum GT risalenti al periodo nel quale ero ricoverato, ne ho trovato uno relativo ad un sito web che fornisce informazioni varie su qualunque sito web venga interrogato tramite l’apposito form.
Il sito in questione (non lo cito perchè superfluo ai fini del discorso che sto per fare) provoca, a detta di diversi utenti del forum, penalizzazioni in fatto di posizionamento. Onestamente ci credo molto poco. Credo si possa anche ben posizionare per le chiavi di nostro interesse, ma se ci supera cercando il nome del nostro sito il problema sta sul nostro versante. Può comunque essere fastidioso che alcune informazioni relative al nostro sito vengano usate da questo sito per generare traffico e guadagni pubblicitari. Ancora più fastidioso è il fatto che per essere rimossi dal database di questo sito bisogna effettuare una procedura laboriosa, e che ha efficacia pari a zero (di fatto, è sufficiente che chiunque inserisca nuovamente il sito nel form di ricerca, o venga linkata la pagina del risultato, per ricominciare daccapo).
Non so dire se è legale o meno, e neanche mi interessa addentrarmi in questo campo che comunque non mi affascina più di tanto.

So però che si può fare qualcosa per evitare che questo sito (questo e tanti altri: solo di spunto si tratta) prelevi automaticamente informazioni dal nostro sito web. È sufficiente infatti bloccare, tramite apposita configurazione del web server, l’accesso dell’indirizzo IP incriminato al nostro sito web, e questo non sarà più in grado di prelevare alcunchè.
Quando infatti il browser/spider/bot proverà ad accedere il nostro sito web dall’IP bloccato otterrà come risposta un bell’errore 403 (Forbidden/Access Denied).

Per chi usa il web server Apache, la procedura da seguire è molto semplice. È sufficiente, infatti, inserire, o nel file .htaccess o direttamente nella configurazione del web server (spesso nel singolo virtual host), una singola direttiva.
Mettiamo caso che si voglia bloccare l’accesso al nostro sito web all’indirizzo IP 192.168.1.1 (difficilmente sarà questo l’indirizzo IP che vorremmo bloccare nella realtà). In questo caso, la direttiva da inserire sarà la seguente:

<Directory /path/to/docroot>
Order Deny,Allow
Deny from 192.168.1.1
</Directory>

Ovviamente, /path/to/docroot dovrà essere cambiato con il reale percorso della directory che si vuole proteggere dall’accesso dell’indirizzo IP 192.168.1.1 (e ovviamente, se si utilizza il file .htaccess, non è necessario specificare il percorso: il blocco all’IP varrà automaticamente per la directory contenente il file .htaccess e sottodirectory).

Possiamo, inoltre, stampare un messaggio diverso da quello di default di Apache. Basta aggiungere la seguente direttiva:

ErrorDocument 403 “Questo messaggio verr` visualizzato dal web server all’IP 192.168.1.1

Si noti che si aprono le ” ma non si chiudono (se questo manda in confusione il syntax highlighting del vostro editor potete semplicemente aggiungere una riga successiva contenente solamente #”.
Nel testo su scritto, si può anche mettere codice html (prestando però attenzione a non usare mai “, altrimenti verrà visualizzato un errore interno del web server.
Lascio ai più curiosi tra voi le possibili varianti ;)
Maggiori informazioni su mod_access le potete trovare qui (per Apache 1.3) e qui (per Apache 2.0). In entrambi i casi, ovviamente, i documenti sono in lingua inglese).

Qualcosina si può fare anche su Microsoft IIS, ma non essendo io un grosso esperto di questo web server lascio la spiegazione direttamente a chi è più competente di me in materia: Microsoft (documento in lingua inglese).

Se ho sbagliato o dimenticato qualcosa, fatemelo sapere :)

Comments

  1. dato che vedo molti accessi a questa pagina tramite i vari motori di ricerca, e non sono affatto sicuro che qui trovino risposta ai loro dubbi, invito chi arriva a questa pagina ma cercava un altro tipo di informazione a farmi direttamente la domanda scrivendo un commento.

    ho in mente almeno altri due tipi di informazione che potreste cercare. sai mai che ho la risposta anche per te… :)

  2. Ciao! Vorrei semplicemente impedire ad un determinato IP di visitare il mio blog. E’ possibile?

    Grazie!
    Helga

  3. ciao Helga,

    se il tuo blog è quello in firma su blogspot, temo proprio di no.

  4. Peccato, grazie comunque!

  5. Ciao, volevo chiederti e se il blog è su splinder, è possibile inserire righe di codice nel template in modo che possa bloccare un determinato IP fisso e conosciuto ?
    Ringraziandoti….
    Armando.

  6. ciao Armando, temo che, come per blogspot, non sia possibile.

    o meglio, in teoria si potrebbe fare (credo, almeno: non ho idea se splinder permette di farlo) con del codice javascript, ma a quel punto l’utente dovrà semplicemente disabilitare javascript dal proprio browser e riuscirà a visualizzare il blog.

    non è il massimo, insomma. se funziona, potresti anche decidere che piuttosto che niente è meglio il piuttosto.. :)

  7. ciao
    premetto che non sono uno che ci capisce molto….
    vorrei un parere su come bloccare un ip che sulle statistiche mi risulta cosi ;
    static-208-80-193-30.as13448.com
    come si fa a bloccare questi ip ?
    grazie in anticipo
    alberto

  8. ciao, quello è un hostname, che devi tradurre in indirizzo IP. per farlo, usa il comando ‘nslookup hostname’.

  9. Ciao!
    Lam ia curiosità è:
    sarebbe possibile bloccare l’accesso ad un sito verso tutti gli IP anonimi o non identificabili?

    Grazie in anticipo ;-)

    Lore

  10. Lorenzo sarebbe da capire cosa intendi con ip anonimi :)

    ma a quel punto, se vuoi bloccare tutti tranne chi vuoi tu, perché non crei direttamente un’area riservata con user/pass?

  11. ciao io ho un problema con una chat di un amico e non so come aiutarlo spero che lo possa fare tu… in questa chat entra una persona che ha un ip dinamico e non riesce a bloccarlo come posso dargli un consiglio che possa aiutare il mio amico???

  12. roby che tipo di chat?

  13. Ciao, e’ possibile anche con lo stesso sistema bloccare l’accesso a tutti gli ip di una determinata zona geografica?
    intendo dire, ad esempio, si puo’ fare in modo che chiunque acceda ad un sito, ad esempio dalla malesia o dall’indonesia non possa vederlo?
    grazie!

  14. @erica si, è possibile. basta bloccare la/le classe/classi di ip. ovviamente, devi sapere qual è questa classe (ovvero il gruppo di indirizzi ip).

    ciao

  15. bene! allora cerchero’ di trovare come individuare gli ip di un paese, se trovo qualche link utile ve lo posto! grazie mille

  16. ho un problema con un mio compaqno di casa, lui mi disattiva il canale radio della wifi accedendo ethernet a 192.168.1.1 voglio mettere una password o bloccare le impostazioni per nn farmi disconnettere

  17. @carmine dovresti essere un po’ più specifico. da quel che capisco, il problema è che manca una password sul router wifi, ma mi sembra così strano che penso di aver capito male.

  18. Con questa richiesta:
    “linux bloccare accesso sito web”
    google ti mette al secondo posto nella lista dei risultati.
    Io cercavo il modo di impostare un blocco ad un sito nel mio modem/router (Sitecom ADSL2+ Modem/Router 54G MIMO WL-154) ma temo non ci sia la possibilità e quindi cerco qualche blocco da inserire nei pc in rete (sia Win che Linux) che ho a casa. Suggerimenti? :-)

  19. Pensa te che è proprio colpa loro!!! Non si sono comprati i domini nazionali per GMAIL e così il solito furbo italiano ha comprato il dominio gmail.it e dopo un po’ ha organizzato un serverino di posta. Sai che casini potrebbe combinare? Se io mando una mail a mionome@gmail.it (sbagliando), loro potrebbero creare una casella con quel nick e al successivo errore, “incassare” la mia mail. Per iptables … voglio trovare una soluzione anche per winzozz: non ci sono solo io nella mia casa! :-)

  20. @sebix giro il reclamo a Google :D

    comunque, non conosco quel router né windows. per il resto, il suggerimento è “iptables” ;)

  21. e tu non sbagliare destinatario! :) mi sembra davvero la soluzione più affidabile possibile (a meno che tu non mandi posta da un tuo mailserver: in quel caso, nel file hosts del server metti 127.0.0.1 gmail.it – con i vari sottodomini possibili – e risolvi così).

  22. ciao… come posso arrivare all’indirizzo ip di un utente in una chat di un blog? visto che si firma in un altro modo, posso capire chi e?? grazie…

  23. grazie x la risposta… in pratica x chat di un blog io intendo quello spazio dedicato alla chat su un blog di google, dove chiunque puo scrivervi. il problema sta nel fatto che chi scrive sceglie il nick da utilizzare ogni volta che scrive. la mia domanda, che temo non abbia una risposta a me utile e : come faccio a capire chi cavolo sono sti S*****?? scusa il linguaggio, e una cosa che mi sta molto a cuore… grazie in aticipo

  24. non sono i commenti.. non sono l’amministratore del blog… ma lui puo vederli ?

  25. @sara premetto che non sono sicuro di cosa intendi con “chat di un blog”. ad ogni modo, se la persona in questione non fa altra attività che ti permette di identificarlo in maniera chiara, non hai modo di capire chi sia. a meno che non ti rivolgi alla magistratura: solo loro possono ottenere l’informazione “ip -> utente”.

  26. @sara immagino ti stia riferendo ai commenti. ad ogni modo, no, non hai modo di sapere la vera identità di chi scrive i commenti. se sei la proprietaria del blog, puoi cancellarli. se ritieni ci siano gli estremi, puoi pensare ad una denuncia alla magistratura.

  27. @sara l’amministratore del blog dovrebbe (condizionale d’obbligo perché non ricordo un granché di blogger/blogspot) poter vedere l’IP. ma con quello e basta, ci fai poco. di nuovo, per poter avere il nome della persona dietro un IP serve l’intervento della magistratura.

  28. Ciao Stefano,
    Vorrei bloccare l’accesso di un indirizzo IP ad una singola pagina web, e non all’intero sito.
    Esiste qualche codice magari da inserire nell’html della pagina?
    Grazie

  29. La stringa che ho trovato su blog.netsons.org era diversa:

    order allow,deny
    allow from all
    deny from 192.168.1.1

    Il funzionamento è uguale?
    Vorrei sapere, inoltre, se devo bloccare due o più indirizzi devo fare due o più file .htaccess oppure devo usare una stringa diversa?
    Grazie

  30. Salve ho ua piccola pagina web su altervista.org
    è possibile blokkare una nazione esempio italia e impedire la visualizzazione della pagina ? e come ?
    Grazie in anticipo

  31. salve a lavoro da me mi hanno bloccato l’accesso a internet facendo funzionare solo la posta elettronica. c’è un modo per fare funzionare anche msn??

  32. Ciao! Come si fa a sbloccare un sito che un altra persona a sbloccato? Mio fratello mi ha bloccato sia chat.it che yahoo.answer.com ora siccome a me stanno molto a cuore le persone che mi scrivono in questi due siti vorrei sbloccare il sito ma non ne sono capace e per questo chiedo a te Stefano. Ho letto tutti li atri commenti ma nessuno di questi mi è servito per la domanda che ti ho fatto adesso quindi se gentilmente per favore puoi essermi utile ti ringrazierei fino all’infinito nel mio cuore.

  33. ciao, desidererei sapere 1 cosa che mi tormenta!!
    ultimamente ho comprato un gioco per pc ed e possibile giocarci in rete, adesso ho conosciuto un ragazzo che riesce quando vuole lui ad farmi uscire dal gioco caricando io la partita come host e viceversa..cioe praticamente ogni volta devo riavviare il gioco!! ti chiederei come e possibile a fare questo e se e possibile che io lo faccia a lui, e bloccarlo in qualche modo…grazie dell’attenzione

  34. grazie del consiglio

  35. scusa il disurbo, è possibile bloccare tutti i siti che nell’indirizzo contengano una determinata parola (p.e. la parola giochi o porno ecc.). Se è possibile potresti indicarmi come si fa, non sono molto esperto. Grazie mille

    • Angelo: prima cosa che mi viene in mente, assumendo tu voglia questo filtro per un’intera LAN, e comunque senza scordare che non mi occupo di questa materia da anni, direi semplicemente con un proxy, con il quale puoi operare filtraggio.

      Anche se poi mi viene in mente un divertente episodio di parecchi anni fa, con un commerciale che non riusciva ad accedere al sito di un laboratorio di analisi… LOL

  36. La configurazione corretta per questo tipo di attività è : Squid-DansGurdian, nella ultima release il dansguardian attraverso Clamav fa anche da antivirus sulla navigazione….

  37. un mio amico è riusctito a scorpire il mio id ore puo entrare x il mio computer anche da casa sua? e se lo puo fare come posso bloccarlo?

  38. ciao!
    da un pò non riesco più a connettermi a facebook, ultimamente. mi puoi dire come faccio a verificare che sia stato bloccato e che non ci sia effettivamente un blocco?
    grazie,
    simone

  39. Valentino says:

    Salve, è possibile far aggiungere un ip ad hosts.deny in seguito alla visita di esso ad una specifica pagina web?

    Grazie!!

  40. ciao io o il problema ke una ragazza sotto casa mia mi ruba la linea kome faccio a blokkarla o un netgear bianko aiutatemi xk sono disperata

  41. cambia password di accesso al wifi

  42. vorrei bloccare tutte le connessioni attravervo gli indirizzi ip escluso quello che utilizza la mia azienda (ip statici) o eventualmente le porte tcp e udp.
    grazie leo

  43. Ciao avrei una domanda:
    utilizzando la dicitura che hai scritto funziona per ip provenienti dall esterno, mentre ho notato che per gli IP che fanno parte della stessa LAN non funziona…
    Sai perchè?

  44. Ciao, sono stata presa di mira da un link che m’intasa il traffico ma leggendo i commenti, su blogspot non è possibile bloccarlo. Ti ringrazio ugualmente, almeno so che non c’è niente da fare. Ti offro un caffè virtuale per ringraziarti.