Webseiten sperren: bestimmte IPs vom Zugriff ausnehmen

Beitragsdatum 26.03.2011
Letzte Aktualisierung 21.11.2016
Betrifft apache allgemein

Angenommen Ihre Webseite wird von einer bestimmten IP für Spam missbraucht - mit Hilfe der htaccess-Datei können Sie diese IP von Ihrer Seite aussperren.

Die Seite des Selfhtml gibt genaue Auskunft, hier folgt nur eine knappe Zusammenfassung:

  1. Öffnen der .htaccess-Datei im Verzeichnis der Webseite:
    vim .htaccess
  2. Hinzufügen der folgenden Zeilen (weit oben):
    Order deny,allow
    # Deny from [IP]
    # [IP] = einzelne IP, z.B. 123.456.789.42
    # oder Adressbereich, z.B. 123.456.789.0/24
    Deny from 123.456.789.0/24
    Deny from 987.654.321.42

Als IP kann eine einzelne IP-Adresse angegeben werden, z.B. 123.456.789.42 oder Adressbereiche, z.B. 123.456.0.0/16.

Hinweis: Die .htaccess sollte nicht für umfassende IP-Sperren benutzt werden. Dafür gibt es Firewalls, z.B. die iptables. Warum sollte man nicht die .htaccess benutzen? Unter anderem deswegen, weil sie bei jedem einzelnen Seitenaufruf komplett eingelesen und verarbeitet werden muss und das Zeit und Ressourcen kostet. Für mehr Infos dazu siehe apache.org


zurück