Ребята, доброго времени суток.
Тема: Защита сайта через htaccess.

Не у всех есть VPS потому на хостинге есть 1 метод защиты - htaccess фаил.
Листая не один год логи хостинга, я находил много попыток положить сайт, сервер.
Это:
1) Запросы POST и их много, в 1 секунду может приходить 5 запросов на одну и туже страницу.
Решение:
Заблокировать все запросы с POST кроме определенных IP и страниц где есть форма обратной связи.

2) Запросы с словами: edit, function и другие.
Решение:
Исключить кроме вашего IP доступ к страницам с этими словами.

-------------------------------------------------------------
Ребята, если у вас еще есть соображения, добавляйте и пишите, как бы вы решили эти пункты.
----------------------------------------------------

Например как осуществить 1 пункт:
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REMOTE_ADDR} !=127.0.0.1
RewriteCond %{REMOTE_ADDR} !=127.0.0.2
RewriteRule ^ - [F,L]


Это не полное решение, заблокирован всем доступ с методом POST кроме 2 IP, но нет исключения для всех для определенных страниц там где у нас обратная связь или другие, и которые используют формы с методом POST

ScareCrowавторЗаблокировать все запросы с POST кроме определенных IP
круть. любая форма комментов пролетает?

Да, есть сайты где или коментов почти нет или они не важные, то есть комментируют очень редко, потому можно пожертвовать ради безопасности и снятия нагрузки с сайтов.

vkle,

Так и есть, коменты не на всех стараницах и они не важны, а поиск идет от Яши и Гугла, там через GET все работает.

ПОДСКАЖИТЕ ребята как блокировать всех по ключевым словам?
Например по слову function
Например ссылки:
site.ru\page45464\function#@fdsljl?3232
site.ru\page45464\login&function#@fdsljl?3232
site.ru\function#@fdsljl?3232
site.ru\page45464\#@fdsljl?3232function

Тоесть чтоб не пропускало пользователей тех, у кого в запросе есть ключевые слова.
Можете ли показать пример?
С помощью
<Files>
Order Allow,Deny
Allow from ххх.ххх.ххх.ххх
</Files>
Или другим способом, что писать после <Files ТУТ > ???