Tutorial - Wie kann ich den Zugang zu meiner Website für bestimmte IP-Adressen über eine .htaccess Datei sperren?

Wissensdatenbanken

KB0052837

Tutorial - Wie kann ich den Zugang zu meiner Website für bestimmte IP-Adressen über eine .htaccess Datei sperren?


Icons/System/eye-open Created with Sketch. 9763 Ansichten 14.03.2024 Web / Webhosting
Informationen zur Übersetzung

Diese Übersetzung wurde durch unseren Partner SYSTRAN automatisch erstellt. In manchen Fällen können ungenaue Formulierungen verwendet worden sein, z.B. bei der Beschriftung von Schaltflächen oder technischen Details. Bitte ziehen Sie im Zweifelsfall die englische oder französische Fassung der Anleitung zu Rate. Möchten Sie mithelfen, diese Übersetzung zu verbessern? Dann nutzen Sie dazu bitte den Button "Beitragen" auf dieser Seite.

Ziel

Dieses Tutorial hilft Ihnen dabei, den Zugang zu Ihren Webseiten von externen Netzwerken abzusichern sowie unbefugten Zugriff und DoS-Angriffe (Denial of Service) zu verhindern.

Sie können das mithilfe einer ".htaccess" Datei erreichen. Es handelt sich dabei um eine spezielle Textdatei, die vom Webserver (Apache) gelesen wird und es ermöglicht, bestimmte Regeln für ein Verzeichnis und dessen Unterverzeichnisse festzulegen.

Sie können mehrere ".htaccess" Dateien in FTP-Bereich Ihres Hostings erstellen, jedoch nur eine einzige pro Verzeichnis oder Unterverzeichnis, um Konflikte zwischen verschiedenen ".htaccess" Dateien zu vermeiden.

Diese Anleitung erklärt, wie Sie den Zugang zu Ihrer Seite für bestimmte IP-Adressen über eine ".htaccess" Datei blockieren.

OVHcloud stellt Ihnen Dienstleistungen zur Verfügung, für deren Konfiguration und Verwaltung Sie die alleinige Verantwortung tragen. Es liegt somit bei Ihnen, sicherzustellen, dass diese ordnungsgemäß funktionieren.

Diese Anleitung soll Sie bei allgemeinen Aufgaben bestmöglich unterstützen. Dennoch empfehlen wir Ihnen, falls Sie Hilfe brauchen, einen spezialisierten Dienstleister zu kontaktieren oder Ihre Fragen in der OVHcloud Community zu stellen. Leider können wir Ihnen für administrative Aufgaben keine weitergehende technische Unterstützung anbieten. Weitere Informationen finden Sie am Ende dieser Anleitung.

Voraussetzungen

In der praktischen Anwendung

Die ".htaccess" kann in mehreren verschiedenen Ordnern angelegt werden, wobei die Voraussetzung nur einer ".htaccess" Datei pro Ordner oder Unterordner einzuhalten ist.

Die Parameter einer ".htaccess" Datei gelten für das Verzeichnis, in dem sie sich befindet, sowie für alle Unterverzeichnisse.

Um diese Verzeichnisse zu bearbeiten (oder zu erstellen), loggen Sie sich in den FTP-Bereich Ihres Hostings ein. Falls nötig lesen Sie die Anleitung "Mit dem Speicherplatz eines Webhostings verbinden".

Eine IP, einen IP-Bereich, eine Domain oder alle IPs eines Landes blockieren

Es sind mehrere Regeln verfügbar, um die Zugänge zu Ihrem Hosting über die ".htaccess" zu sperren.
Achten Sie auf die Syntax und die Blockierungseinstellungen, damit Sie sich nicht selbst vom Aufruf Ihrer gehosteten Seiten und/oder Skripte aussperren.
Im Fehlerfall können Sie sich jederzeit in den FTP-Bereich Ihres Hostings einloggen, um den Fehler zu korrigieren.

Shared Hosting funktioniert derzeit mit Apache 2.4. Seit der Version Apache 2.3 wurden Variablen implementiert und die Syntax für Zugriffsberechtigungen wurde weiterentwickelt.

Da die alte Syntax sehr häufig verwendet wird, ist sie immer noch auf unseren Infrastrukturen aktiv. Allerdings gilt sie seitens Apache als veraltet und ist möglicherweise nicht mehr lange verfügbar. In diesem Tutorial finden Sie Beispiele für beide Varianten der Syntax.

Mehr Informationen zur neuen Syntax finden Sie auf folgenden offiziellen Seiten:

Eine IP blockieren

Um eine bestimmte IP-Adresse zu blockieren, tragen Sie einen der beiden folgenden Codes in Ihrer ".htaccess"-Datei ein:

  • Historische Syntax
  • Syntax ab Apache 2.3
Deny from IP_address
<RequireAll>
Require all granted
Require not ip IP_address
</RequireAll>
  • Beispiel: Wenn Sie die IP-Adresse 203.0.113.0 blockieren möchten, müssen Sie einen der folgenden Codes einfügen:
  • Historische Syntax
  • Syntax ab Apache 2.3
Deny from 203.0.113.0
<RequireAll>
Require all granted
Require not ip 203.0.113.0
</RequireAll>

Einen IP-Bereich blockieren

Um einen IP-Adressbereich zu blockieren, tragen Sie einen der beiden folgenden Codes in Ihrer ".htaccess" ein:

  • Historische Syntax
  • Syntax ab Apache 2.3
Deny from IP_range
<RequireAll>
Require all granted
Require not ip IP_range
</RequireAll>
  • Beispiel: Wenn Sie alle IP-Adressen in 203.0.113.x blockieren möchten, tragen Sie einen der folgenden Codes ein:
  • Historische Syntax
  • Syntax ab Apache 2.3
Deny from 203.0.113
<RequireAll>
Require all granted
Require not ip 203.0.113
</RequireAll>
Eine Domain blockieren

Domains können über Weiterleitungen oder Anfragen auf Ihr Hosting zugreifen.

Um eine Domain zu blockieren, tragen Sie einen der folgenden Codes in Ihre ".htaccess" Datei ein:

  • Historische Syntax
  • Syntax ab Apache 2.3
Deny from domain
<RequireAll>
Require not host domain
</RequireAll>
  • Beispiel: Wenn Sie "domain.tld" blockieren möchten, fügen Sie einen der folgenden Codes ein:
  • Historische Syntax
  • Syntax ab Apache 2.3
Deny from domain.tld
<RequireAll>
Require not host domain.tld
</RequireAll>

Die IPs eines Landes blockieren

Alle IP-Adressen (insbesondere öffentliche IP-Adressen) sind national geolokalisiert. So erhalten Sie einen Überblick über die Herkunft des Traffics und können die zugehörigen IP-Adressen physisch verorten.

Mit der ".htaccess" können Sie alle geolokalisierten IPs eines Landes blockieren. Das bedeutet, alle Zugriffe auf Ihre Website aus diesem Land werden gesperrt (abgesehen von Nutzern, die eine VPN-Verbindung mit einer geolokalisierten IP eines anderen Landes nutzen).

Blockierungen über ".htaccess" werden über die "Country Codes" (ISO Standard 3166-1 alpha2) der Länder durchgeführt.

Mehrere Websites listen die jeweiligen Länder und deren "Country Codes" auf, darunter https://www.iban.com/country-codes (unabhängig von OVHcloud).

Um alle IP-Adressen eines Landes zu blockieren, tragen Sie einen der folgenden Codes in Ihre ".htaccess"-Datei ein:

  • Historische Syntax
  • Syntax ab Apache 2.3
SetEnvIf GEOIP_COUNTRY_CODE Country_Code BlockCountry
Deny from env=BlockCountry

An oberster Stelle der ".htaccess" zu platzieren

RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^(Country_Code)$
RewriteRule ^(.*)$ - [F,L]
  • Beispiel: Wenn Sie geolokalisierte IP-Adressen von Fiji (FJ) und Grönland (GR) blockieren möchten, müssen Sie einen der folgenden Codes einfügen:
  • Historische Syntax
  • Syntax ab Apache 2.3
SetEnvIf GEOIP_COUNTRY_CODE FJ BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE GR BlockCountry
Deny from env=BlockCountry

An oberster Stelle der ".htaccess" zu platzieren

RewriteCond %{ENV:GEOIP_COUNTRY_CODE} ^(FJ|GR)$
RewriteRule ^(.*)$ - [F,L]

Um nur einige IPs, einen IP-Bereich oder alle IPs eines Landes zu erlauben

Anstatt den Zugang für eine oder mehrere IPs zu beschränken und allen anderen Zugang zu Ihrem Hosting zu gewähren, können Sie den umgekehrten Schritt tun, indem Sie alle IPs blockieren und dann nur einer oder mehreren IPs Zugriff auf Ihren Dienst gewähren.

Eine oder mehrere IPs erlauben

Um nur einer IP den Zugriff auf Ihren Dienst zu erlauben, tragen Sie einen der folgenden Codes in Ihre ".htaccess" Datei ein:

  • Historische Syntax
  • Syntax ab Apache 2.3
order deny,allow
deny from all
Allow from IP_address
Require ip IP_address
  • Beispiel: Wenn Sie nur den IPs 203.0.113.0 und 203.0.113.1 den Zugriff auf Ihr Hosting erlauben möchten, verwenden Sie einen der folgenden Codes:
  • Historische Syntax
  • Syntax ab Apache 2.3
order deny,allow
deny from all
Allow from 203.0.113.0
Allow from 203.0.113.1
Require ip 203.0.113.0 203.0.113.1

Einen IP-Bereich erlauben

Um einem IP-Bereich den Zugriff auf Ihren Dienst zu erlauben, tragen Sie einen der folgenden Codes in Ihre ".htaccess" Datei ein:

  • Historische Syntax
  • Syntax ab Apache 2.3
order deny,allow
deny from all
Allow from IP_range

An oberster Stelle der ".htaccess" zu platzieren

Require ip IP_range
  • Beispiel: Wenn Sie nur dem IP-Bereich 203.0.113.x den Zugriff auf Ihr Hosting erlauben möchten, fügen Sie einen der folgenden Codes ein:
  • Historische Syntax
  • Syntax ab Apache 2.3
order deny,allow
deny from all
Allow from 203.0.113

An oberster Stelle der ".htaccess" zu platzieren

Require ip 203.0.113

Alle IPs eines Landes erlauben

Um allen IP-Adressen eines Landes den Zugriff auf Ihren Dienst zu erlauben, tragen Sie einen der folgenden Codes in Ihre ".htaccess" Datei ein:

  • Historische Syntax
  • Syntax ab Apache 2.3
order deny,allow
deny from all
SetEnvIf GEOIP_COUNTRY_CODE Country_Code AllowCountry
Allow from env=AllowCountry

An oberster Stelle der ".htaccess" zu platzieren

RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(Country_Code)$
RewriteRule ^(.*)$ - [F,L]
  • Beispiel: Wenn Sie nur Fiji (FJ) und Grönland (GR) Zugang zu Ihrem Hosting gewähren möchten, müssen Sie einen der folgenden Codes einfügen:
  • Historische Syntax
  • Syntax ab Apache 2.3
order deny,allow
deny from all
SetEnvIf GEOIP_COUNTRY_CODE FJ AllowCountry
SetEnvIf GEOIP_COUNTRY_CODE GR AllowCountry
Allow from env=AllowCountry

An oberster Stelle der ".htaccess" zu platzieren

RewriteCond %{ENV:GEOIP_COUNTRY_CODE} !^(FJ|GR)$
RewriteRule ^(.*)$ - [F,L]

Weitere Aktionen mit ".htaccess"

Abgesehen von der Zugriffssicherheit auf Ihr Hosting erlaubt die ".htaccess" Datei noch weitere Aktionen. Nachfolgend finden Sie weitere OVHcloud Tutorials zum Thema:

Weiterführende Informationen

Kontaktieren Sie für spezialisierte Dienstleistungen (SEO, Web-Entwicklung etc.) die OVHcloud Partner.

Wenn Sie Hilfe bei der Nutzung und Konfiguration Ihrer OVHcloud Lösungen benötigen, beachten Sie unsere Support-Angebote.

Treten Sie unserer User Community bei.