Negare accesso al sito se il referrer e' sospetto

Se operate con Webserver Apache potete negare l'accesso a specifici visitatori in base alla provenienza.

Sospettate che una luga serie di richieste anomale provenga da qualcuno che tenta di hackerare il sito? Potete immediatamente bloccare tutto il traffico proveniente da quel referrer con poche istruzioni scritte nel file .htaccess.

Attenzione, questa funzionalità richiede che 'mod_rewrite' sia abilitato sul server!

Per impostare il blocco di più referrer, creare un file .htaccess con queste istruzioni:

RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} primoreferrerbloccato\.com [NC,OR]
RewriteCond %{HTTP_REFERER} altroreferrerbloccato\.com
RewriteRule .* - [F]

Se invece il blocco deve essere su un solo referrer l'isruzione è questa:

RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} referrerbloccato\.com [NC]
RewriteRule .* - [F]

La riga "Opzioni + SeguiSymlink"  ècommentata con un '#'.
Decommentatela se il server restituisce un errore '500'.

Significa che il  server non è configurato con FollowSymLinks.

In tal caso è necessario contattare il vostro amministratore di sistema per la soluzione diu questo problema.

Ai referrer bloccati verrà mostrato un messaggio di errore '403'.

Tratto da https://www.htaccess-guide.com /