HTTP-Zugriff einzelner IPs verbieten

Für Linux Hosting

In diesem Artikel erfahren Sie, wie Sie mittels einer .htaccess-Datei bestimmten IP-Adressen den Zugriff auf Ihre Website verweigern können.

Die Sperrung bestimmter IP-Adressen ist z.B. ratsam, wenn Sie in den Log-Dateien ungewöhnliche Aktivitäten von Ihnen unbekannten IP-Adressen feststellen oder wenn Sie bereits IP-Adressen identifiziert haben, die wiederholt versucht haben, in einen geschützten Bereich Ihrer Website einzudringen.

So sperren Sie IP-Adressen für den Zugriff auf Ihre Website:

• Erstellen Sie eine Textdatei und nennen Sie diese .htaccess. Verwenden Sie dazu einen einfachen Texteditor wie "Editor" unter Windows, "TextEdit" unter Mac OS X oder "vim" unter Linux. Wenn auf Ihrem Webspace bereits eine .htaccess-Datei vorhanden ist, können Sie diese vorher herunterladen und anschließend bearbeiten.
• Fügen Sie die Anweisungen zum Blockieren der IP-Adresse in die .htaccess-Datei ein.
  
  Um zum Beispiel HTTP-Zugriffe über die IP-Adresse 1.2.3.4 zu verweigern, tragen Sie folgende Zeilen in die .htaccess ein (die Zeilennummer lassen Sie bitte weg):

<Limit GET POST>
order allow,deny
allow from all
deny from 1.2.3.4
</Limit>

Erklärung:

• Zeile 1: Hiermit geben Sie an, welche HTTP-Methoden beschränkt werden sollen
• Zeile 2: Definition der Strategie (Grundsatz, Ausnahmen)
• Zeile 3: Grundsätzlich werden alle Verbindungen erlaubt
• Zeile 4: Ausnahmen der IPs, denen keine Verbindung erlaubt werden
• Zeile 5: Ende des Abschnitts zu Limit
• Tipp: Sie können auch mehrere IP-Adressen oder ganze IP-Adressbereiche den Zugriff verbieten. Das machen Sie zum Beispiel so:

<Limit GET POST>
order allow,deny
allow from all
#Mehrere einzelne IPs
deny from 1.2.3.4
deny from 1.2.3.5
deny from 4.3.2.1
#Gesamte IP-Adressbereiche
deny from 2.3.4.0/21
</Limit>

• Laden Sie die fertige .htaccess-Datei auf Ihren Webspace hoch. Die IP-Blockade ist sofort aktiv.