Logo
Das Plugin konfigurieren
Das Plugin konfigurierenZugriff nach Besucher-IP einschränken

Zugriff nach Besucher-IP einschränken

Innerhalb von Access Control können wir die Regel "Visitor IP" verwenden, um den Zugriff auf die ausgewählten Schema-Elemente (Operationen, Felder und Direktiven) basierend darauf zu gewähren, ob der Besucher von einer Liste erlaubter IP-Adressen kommt.

IP-Adressen konfigurieren

Wir müssen die Liste der IP-Adressen definieren, die entweder auf die Schema-Elemente zugreifen dürfen oder denen der Zugriff verweigert wird.

Jeder Eintrag kann entweder sein:

  • Eine Regex (regulärer Ausdruck), wenn er von / oder # umschlossen ist, oder
  • Die vollständige IP-Adresse, andernfalls

Zum Beispiel stimmt jeder dieser Einträge mit der IP-Adresse "203.23.88.100" überein:

  • 203.23.88.100
  • #^203\.23\.[0-9]{1,3}\.[0-9]{1,3}$#

Und unter Behavior wählst du aus, ob "Allow access" oder "Deny access" für das Schema für diese Einträge gilt.

Einträge im Visitor IP-Block hinzufügen

Server konfigurieren

Die IP-Adresse des Clients wird aus der globalen Variable $_SERVER abgerufen, normalerweise aus der Eigenschaft 'REMOTE_ADDR'. Verschiedene Plattformen können jedoch die Verwendung eines anderen Eigenschaftsnamens erfordern, um diese Information abzurufen.

Zum Beispiel:

  • Cloudflare verwendet möglicherweise 'HTTP_CF_CONNECTING_IP'
  • AWS verwendet möglicherweise 'HTTP_X_FORWARDED_FOR'

Der zu verwendende Eigenschaftsname kann im Tab "Plugin Configuration > Server IP Configuration" auf der Einstellungsseite konfiguriert werden:

Konfiguration des $_SERVER-Eigenschaftsnamens zum Abrufen der Client-IP
Konfiguration des $_SERVER-Eigenschaftsnamens zum Abrufen der Client-IP