HTTP-Zugriff einzelner IPs verbieten

Für Linux Hosting

In diesem Artikel erfahren Sie, wie Sie mithilfe einer .htaccess-Datei bestimmten IP-Adressen den Zugriff auf Ihre Webseite verweigern.

Das Sperren betimmter IP-Adressen ist zum Beispiel dann ratsam, wenn Sie in den Log-Dateien ungewöhnliche Aktivitäten von Ihnen unbekannten IP-Adressen bemerken, bzw. Sie bereits IP-Adressen identifiziert haben, über die wiederholt versucht wurde, in einen geschützten Bereich Ihrer Website einzudringen.

So gehts:

Schritt 1

Erstellen Sie eine neue Textdatei und nennen Sie diese .htaccess.

Bitte beachten Sie: Nutzen Sie dazu einen reinen Texteditor wie "Editor" unter Windows, "TextEdit" unter Mac OS X oder „vim“ unter Linux. Sollte sich auf Ihrem Webspace bereits eine .htaccess-Datei befinden, können Sie diese zuvor herunterladen und anschließend bearbeiten.

Schritt 2

Für Sie die Codezeilen für das Sperren der IP-Adresse hinzu.

Um zum Beispiel HTTP-Zugriffe über die IP-Adresse 1.2.3.4 zu verweigern, tragen Sie folgende Zeilen in die .htaccess ein:

<Limit GET POST>
order allow,deny
allow from all
deny from 1.2.3.4
</Limit>

Erklärung:

  • Zeile 1: Hiermit geben Sie an, welche HTTP-Methoden beschränkt werden sollen
  • Zeile 2: Definition der Strategie (Grundsatz, Ausnahmen)
  • Zeile 3: Grundsätzlich werden alle Verbindungen erlaubt
  • Zeile 4: Ausnahmen der IPs, denen keine Verbindung erlaubt werden
  • Zeile 5: Ende des Abschnitts zu Limit
  • Tipp: Sie können auch mehrere IP-Adressen oder ganze IP-Adressbereiche den Zugriff verbieten. Das machen Sie zum Beispiel so:
<Limit GET POST>
order allow,deny
allow from all
#Mehrere einzelne IPs
deny from 1.2.3.4
deny from 1.2.3.5
deny from 4.3.2.1
#Gesamte IP-Adressbereiche
deny from 2.3.4.0/21
</Limit>
Schritt 3

Laden Sie die fertige .htaccess-Datei auf Ihren Webspace hoch.

Bitte beachten Sie: Die .htaccess ist immer für alle Unterverzeichnisse gültig.

Um Verbindungen von der IP auf den gesamten Webspace zu verbieten, speichern Sie die Datei im Hauptordner. Wenn Sie nur für eine bestimmte Webseite den Zugriff von der IP verbieten möchten, speichern Sie die Datei im entsprechenden Unterordner der zu schützenden Datei.

Die IP-Blockade ist nun aktiv.