• Webmaster Tools
  • Diễn Đàn Hỏi Đáp
  • Profile
  • Ủng hộ
  • DNS Check
  • CheckIP
  • Liên Hệ
Đỗ Trung Quân
  • HƯỚNG DẪN
  • LINUX
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
    • Virtualization
    • Monitoring Tool
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Jenkins
      • AWS
    • Mail Server
    • VPN
  • CONTROL PANEL
    • cPanel
    • DirectAdmin
    • aaPanel
    • FastPanel
    • CyberPanel
    • Easypanel
    • VestaCP
    • CloudPanel
    • HestiaCP
    • Plesk
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • SECURITY
    • SSL
    • Firewall
  • DỊCH VỤHOT
  • WEB MẪUHOT

Hướng dẫn chặn User Agent bằng htaccess

by ĐỖ TRUNG QUÂN 25/05/2023
Tác giả: ĐỖ TRUNG QUÂN 25/05/2023 0 comments 256 lượt xem
Dịch vụ xử lý mã độc WordPress
WEB MẪU WORDPRESS
Share FacebookTwitterPinterestTelegramEmail
256

User Agent là gì

Hướng dẫn chặn User Agent bằng htaccess

User Agent là một thông tin quan trọng trong các yêu cầu HTTP gửi từ trình duyệt web đến máy chủ. Nó cho phép máy chủ nhận biết trình duyệt, hệ điều hành, phiên bản và các thông tin khác về người dùng cuối. Tuy nhiên, đôi khi có những User Agent độc hại hoặc gian lận gửi yêu cầu đến máy chủ, gây ra các vấn đề bảo mật hoặc chiếm dụng tài nguyên không mong muốn.

Ví dụ bên dưới website của khách tôi có User Agent là Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36 đang request rất nhiều vào server điều này làm tràn tài nguyên gây ra chậm web thậm chí lỗi 503 nếu tài nguyên máy chủ không đáp ứng đủ.

Hướng dẫn chặn User Agent bằng htaccess

Cách chặn User Agent bằng htaccess

Để giải quyết vấn đề này, htaccess là một trong những công cụ mạnh mẽ để chặn User Agent không mong muốn. Htaccess (HyperText Access) là một tệp cấu hình được sử dụng trên máy chủ web Apache để kiểm soát và tuỳ chỉnh nhiều khía cạnh của trang web. Với htaccess, bạn có thể thiết lập các quy tắc để chặn hoặc chuyển hướng các yêu cầu từ những User Agent không mong muốn, giúp bảo vệ trang web khỏi các cuộc tấn công và lọc bớt lưu lượng không cần thiết.

Để bắt đầu chặn User Agent với htaccess, bạn cần truy cập vào máy chủ web và tạo hoặc chỉnh sửa tệp .htaccess trong thư mục gốc của trang web. Nếu tệp .htaccess đã tồn tại, hãy đảm bảo sao lưu nó trước khi thực hiện các thay đổi.

Hướng dẫn chặn User Agent bằng htaccess

Sau khi mở tệp .htaccess, bạn có thể thêm các quy tắc chặn User Agent bằng cách sử dụng cú pháp sau:

Trong đó, user_agent_1, user_agent_2 và user_agent_3 là các User Agent mà bạn muốn chặn. Bạn có thể thêm hoặc xóa các dòng “RewriteCond” tùy thuộc vào số lượng User Agent bạn muốn chặn.

DOTRUNGQUAN.INFO
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} user_agent_1 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} user_agent_2 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} user_agent_3 [NC]
RewriteRule ^(.*)$ - [F]

    

Ví dụ thực tế: Cần chặn 2 User Agent sau

  • Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SV1; .NET CLR 2.0.50727; InfoPath.2)
  • Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36
RewriteCond %{HTTP_USER_AGENT} "=Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SV1; .NET CLR 2.0.50727; InfoPath.2)" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "=Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36" [NC]
RewriteRule .* - [F]
image 148

Sau khi bạn đã thêm quy tắc chặn vào tệp .htaccess, lưu lại và tải lại trang web. Bây giờ, khi các User Agent được chỉ định trong quy tắc cố gắng truy cập vào trang web, họ sẽ nhận được mã lỗi 403 Forbidden, không cho phép truy cập.

Hướng dẫn chặn User Agent bằng htaccess

Cảm ơn bạn đã đọc bài viết của tôi. Tôi hi vọng nội dung trong bài đã mang đến cho bạn những thông tin mới mẻ và giúp bạn giải quyết vấn đề của mình. Tôi rất mong nhận được những ý kiến đóng góp từ bạn để tôi có thể cải thiện chủ đề bài viết trong tương lai.

5/5 - (9 bình chọn)
htaccessUser Agent

Tham gia nhóm hỗ trợ WordPress

Tham gia nhóm Hỗ trợ Server - Hosting & WordPress để cùng nhau hỏi đáp và hỗ trợ các vấn đề về WordPress, tối ưu máy chủ/server.

Tham gia ngay
ĐỖ TRUNG QUÂN

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog DOTRUNGQUAN.INFO - CaiSSL.COM - QuantriVPS.COM. Mới đây mình có tạo ra nhóm Hỗ trợ Server - Hosting & WordPress | Hỗ Trợ Xử Lý Mã Độc WordPress với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

BÀI VIẾT LIÊN QUAN

Cấu hình .htaccess để chuyển hướng đến public...

25/08/2023

Chặn các request có định dạng ?query-string bằng...

31/05/2023

Hướng dẫn cấu hình .htaccess mặc định trên...

13/04/2023

Một số cấu hình .htaccess thường sử dụng

11/02/2023

Hướng dẫn chuyển hướng http sang https bằng...

21/07/2019

Hướng dẫn sửa lỗi 404 trên WordPress

18/04/2019
Author Box
Author Image

ĐỖ TRUNG QUÂN

Chuyên viên quản trị hệ thống.

Tư vấn & triển khai dịch vụ

VPS | Hosting | SSL | Mailserver | Website | Sửa lỗi WordPress

Bài viết của tác giả

Hosting/VPS khuyên dùng

Phổ Biến

  • Hướng dẫn tạo SSH Key trên macOS

  • Hướng dẫn sử dụng SSH Key

  • Hướng dẫn cài đặt v2board trên AAPANEL

  • Vấn đề IP Public liên tục bị thay đổi vì sao và cách khắc phục

  • Khắc phục lỗi không hiện hình ảnh và mô tả khi share link lên Facebook

  • Hướng dẫn kích hoạt Theme Flatsome mới nhất.

BẠN BÈ & ĐỐI TÁC

Thạch Phạm | CỔ Ý CONCEPT | Trương Quốc Cường | Đàm Trung Kiên | Web An Tâm | Phong Đinh | Học Mò | PHUNG.VN | Đăng Đạt

Bạn được quyền sao chép lại nội dung trên website Đỗ Trung Quân, miễn là có dẫn nguồn.

Hosting/VPS được tài trợ bởi AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay

AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay


Back To Top
Đỗ Trung Quân
  • HƯỚNG DẪN
  • LINUX
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
    • Virtualization
    • Monitoring Tool
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Jenkins
      • AWS
    • Mail Server
    • VPN
  • CONTROL PANEL
    • cPanel
    • DirectAdmin
    • aaPanel
    • FastPanel
    • CyberPanel
    • Easypanel
    • VestaCP
    • CloudPanel
    • HestiaCP
    • Plesk
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • SECURITY
    • SSL
    • Firewall
  • DỊCH VỤHOT
  • WEB MẪUHOT