search

Found

info Visão geral

Cria Require ip do Apache 2.4 e Order Deny,Allow do 2.2 a partir de IPs e pasta, com passos de recuperação 403.

📘 Como usar

  1. Inserir os endereços IP permitidos (separados por espaço) e o nome do diretório de destino
  2. Selecionar a versão do Apache do servidor web (2.4 ou 2.2)
  3. Verificar o código de configuração gerado no campo de saída

Construtor de Restrição de IP para .htaccess

Copiado!

Copie o código acima e cole-o no arquivo .htaccess criado dentro do diretório wp-admin.

warning O que fazer se você for bloqueado (Erro 403)

1. Conecte-se ao seu servidor usando um cliente FTP ou o gerenciador de arquivos da sua hospedagem.

2. Encontre o arquivo .htaccess no diretório restrito (wp-admin).

3. Exclua o arquivo, ou baixe-o, remova o código adicionado e faça o upload novamente.

Article

Gerador de Restrição de IP para .htaccess | Criador de Código de Segurança

Esta ferramenta gera instantaneamente o código .htaccess necessário para restringir o acesso a diretórios específicos (como wp-admin ou painéis de controle) apenas para endereços IP autorizados. Focada em desenvolvedores e administradores de sistemas, simplifica a configuração de segurança do Apache de forma rápida e segura. Os dados inseridos (como números de IP) não são enviados para nenhum servidor e são processados exclusivamente de forma local no seu navegador.

💡 Sobre a Ferramenta

  • Suporte a múltiplas versões do Apache Gera automaticamente a sintaxe correta baseada na versão do seu servidor. Para ambientes modernos (Apache 2.4+), utiliza as diretivas Require all denied e Require ip. Para servidores legados (Apache 2.2 ou inferior), aplica o padrão Order Deny,Allow, Deny from all e Allow from.
  • Processamento em lote de múltiplos IPs Permite inserir vários endereços IP simultaneamente (separados por espaço ou vírgula). O script faz o parsing automático e gera as diretivas de liberação linha por linha, mantendo a estrutura limpa.
  • Prevenção de erros críticos (Error 500) Evita falhas de digitação (typos) nas diretivas de autorização que comumente causam o "Internal Server Error" ao tentar proteger diretórios em produção.

🧐 Perguntas Frequentes

Q. O que devo fazer se eu perder o acesso (lockout) após aplicar as regras?

A. Como grande parte das conexões de internet de banda larga no Brasil utiliza IPs dinâmicos, é possível que seu IP mude e você fique bloqueado. Se isso ocorrer, conecte-se ao seu servidor via SSH, FTP/SFTP ou pelo gerenciador de arquivos do painel da sua hospedagem (como cPanel), acesse o diretório onde o arquivo .htaccess foi salvo e edite a lista de IPs ou apague o arquivo para restaurar o acesso imediatamente.

Q. Posso utilizar este código em servidores Nginx?

A. Não. O arquivo .htaccess e as diretivas de acesso geradas aqui (módulos mod_authz_core ou mod_authz_host) são exclusivos do servidor Apache (ou compatíveis como o LiteSpeed). Para Nginx, o controle de IP deve ser configurado via diretivas allow e deny diretamente no bloco de location do arquivo nginx.conf.

📚 Curiosidade: A Evolução do Controle de Acesso no Apache

No ecossistema de hospedagem global, a transição do Apache 2.2 para o 2.4 trouxe uma mudança estrutural significativa de como a segurança baseada em host e IP é tratada. No Apache 2.2, o controle era regido pelas diretivas Order, Allow e Deny, cuja lógica de avaliação sobreposta (onde a última regra nem sempre era a definitiva dependendo do Order) causava frequentes confusões entre sysadmins.

Com a chegada do Apache 2.4, o módulo de autorização foi reescrito, introduzindo a família de diretivas Require. Essa nova sintaxe não apenas tornou a leitura do código muito mais linear e semelhante a expressões booleanas lógicas, mas também otimizou a performance de avaliação do servidor. Embora provedores de hospedagem já devam oferecer o Apache 2.4+ como padrão, é fundamental que engenheiros verifiquem o ambiente de infraestrutura (comando httpd -v ou apache2 -v) antes de aplicar regras de .htaccess, garantindo a compatibilidade estrita do módulo de segurança.