Hilfe-Center
Home Hosting Weitere Skript- und Programmiersprachen

HTTP-Zugriff einzelner IPs verbieten

Für Webhosting

In diesem Artikel erfahren Sie, wie Sie mithilfe einer .htaccess-Datei den Zugriff auf Ihre Website für bestimmte IP-Adressen sperren können.

Die Sperrung einzelner IP-Adressen ist sinnvoll, wenn Sie in Ihren Logdateien ungewöhnliche Aktivitäten feststellen oder bestimmte IP-Adressen identifiziert haben, die regelmäßig versuchen, unberechtigt auf geschützte Bereiche Ihrer Website zuzugreifen.

  • Erstellen Sie eine neue Textdatei und nennen Sie sie .htaccess.

    Verwenden Sie einen einfachen Texteditor wie “Notepad” für Windows, “TextEdit” für Mac OS X oder “vim” für Linux. Wenn Sie bereits eine .htaccess-Datei auf Ihrem Webspace haben, können Sie diese zunächst herunterladen und anschließend bearbeiten.

  • Geben Sie den folgenden Code in die .htaccess-Datei ein und ersetzen Sie 1.2.3.4 durch die IP-Adresse, die Sie blockieren möchten.

    <Limit GET POST>
    order allow,deny
    allow from all
    deny from 1.2.3.4
    </Limit>

    Erklärung der Zeilen:

    • Zeile 1: Hiermit geben Sie an, welche HTTP-Methoden beschränkt werden sollen
    • Zeile 2: Definition der Strategie (Grundsatz, Ausnahmen)
    • Zeile 3: Grundsätzlich werden alle Verbindungen erlaubt
    • Zeile 4: Ausnahmen der IPs, denen keine Verbindung erlaubt werden
    • Zeile 5: Ende des Abschnitts zu Limit
  • Laden Sie die fertige .htaccess-Datei auf Ihren Webspace hoch. Die IP-Blockade ist sofort aktiv. Erfahren Sie mehr über das Hochladen von Dateien per SFTP

Hinweis

Die .htaccess wirkt sich auch auf Unterverzeichnisse aus. 

  • Um Verbindungen von der IP zum gesamten Webspace - also allen Websites - zu verbieten, speichern Sie die Datei im Stammverzeichnis.
  • Wenn Sie den Zugriff von der IP nur für eine bestimmte Website verbieten möchten, speichern Sie die Datei in dem entsprechenden Unterordner der zu schützenden Datei.

Mehrere IP-Adressen sperren

Sie können auch mehrere IP-Adressen oder ganze IP-Adressbereiche den Zugriff verbieten. Das machen Sie zum Beispiel so:

<Limit GET POST>
order allow,deny
allow from all
#Mehrere einzelne IPs
deny from 1.2.3.4
deny from 1.2.3.5
deny from 4.3.2.1
#Gesamte IP-Adressbereiche
deny from 2.3.4.0/21
</Limit>

Inhalt