HTTP-Zugriff einzelner IPs verbieten

Für Webhosting

Mithilfe einer .htaccess-Datei können Sie den Zugriff auf Ihre Website für einzelne IP-Adressen oder ganze IP-Bereiche sperren. Das ist sinnvoll, wenn Sie ungewöhnliche Aktivitäten in Ihren Logdateien feststellen oder wenn Sie IP-Adressen identifiziert haben, die wiederholt versuchen, unberechtigt auf geschützte Bereiche zuzugreifen.

Schritt-für-Schritt-Anleitung

• Erstellen Sie eine neue Textdatei und benennen Sie sie .htaccess. Existiert in dem betreffenden Verzeichnis bereits eine .htaccess-Datei, laden Sie diese herunter und bearbeiten Sie sie stattdessen.
• Fügen Sie den folgenden Code ein und ersetzen Sie den Platzhalter [IP-Adresse] durch die IP-Adresse, die Sie blockieren möchten:

<RequireAll>
Require all granted
Require not ip [IP-Adresse]
</RequireAll>

Erklärung der Zeilen:

• <RequireAll> … </RequireAll>: Dieser Block stellt sicher, dass alle enthaltenen Bedingungen geprüft werden.
• Require all granted: Grundsätzlich ist der Zugriff für alle erlaubt.
• Require not ip [IP-Adresse]: Die Ausnahme – der Zugriff für diese spezifische IP-Adresse wird verweigert.

Um zum Beispiel die IP-Adresse 198.51.100.50 zu sperren:

<RequireAll>
Require all granted
Require not ip 198.51.100.50
</RequireAll>

• Laden Sie die fertige Datei in das gewünschte Verzeichnis auf Ihrem Webspace hoch (siehe Speicherort wählen). Die Sperrung ist sofort aktiv.

Mehrere IP-Adressen und Bereiche sperren

Sie können beliebig viele IP-Adressen oder ganze Bereiche gleichzeitig sperren. Fügen Sie dafür weitere Require not ip-Zeilen in den Block ein. Bereiche geben Sie in CIDR-Notation an:

<RequireAll>
   Require all granted
   # Einzelne IPs sperren
   Require not ip [IP-Adresse-1]
   Require not ip [IP-Adresse-2]
   # Ganze Bereiche sperren (CIDR-Notation)
   Require not ip [IP-Bereich]/24
</RequireAll>

Speicherort wählen

Wo Sie die .htaccess-Datei ablegen, bestimmt den Geltungsbereich der Sperrung. Der genaue Pfad des Stammverzeichnisses hängt vom Abschlussdatum Ihres Vertrags ab:

• Gesamter Webspace: Speichern Sie die Datei im Stammverzeichnis, um die IP-Adressen für alle Ihre Websites zu sperren.
  
  Verträge bis zum 17.09.2025: /kunden/homepages/xx/dxxxxxxxx/htdocs
  Verträge ab dem 18.09.2025: /home/www
• Einzelne Website: Speichern Sie die Datei im entsprechenden Unterordner, um nur diese Website zu schützen.

Sonderfall: IP-Adressen aus den Log-Dateien (Verträge bis zum 10.09.2024)

Wenn Sie IP-Adressen sperren möchten, die Sie in Ihren Logs-Verzeichnissen gefunden haben, prüfen Sie das Bestelldatum Ihres Vertrags.

Bei bis zum 10.09.2024 bestellten Verträgen werden IP-Adressen in den Log-Dateien aus Datenschutzgründen teilweise anonymisiert gespeichert. Um diese effektiv zu sperren, geben Sie bitte den zugehörigen Adressbereich statt der Einzel-IP an.

• IPv4: Hängen Sie /24 an die IP-Adresse an, z. B. Require not ip [IP-Adresse]/24.
• IPv6: Hängen Sie /64 an die IP-Adresse an, z. B. Require not ip [IPv6-Adresse]/64.

Fehlerbehebung

500 Internal Server Error

Ursache: In der .htaccess-Datei befinden sich unsichtbare geschützte Leerzeichen („Non-Breaking Spaces"), die beim Kopieren mitkopiert wurden. Lösung: Löschen Sie die Leerzeichen zwischen den Wörtern im Editor und tippen Sie sie manuell mit der Leertaste neu ein.

Gesperrte IP-Adresse aus den Logs hat weiterhin Zugriff

Ursache: Bei Verträgen bis zum 10.09.2024 sind die IP-Adressen in den Log-Dateien anonymisiert, sodass die exakte Einzel-IP nicht greift. Lösung: Sperren Sie den zugehörigen Adressbereich (/24 bei IPv4, /64 bei IPv6), wie im Abschnitt oben beschrieben.