Bestimmte IP Adressen mit HTACCESS blockieren

Manchmal ist es nötig, bestimmte IP Adressen von seiner Website fernzuhalten. Mögliche Gründe können sein, dass von diesen IP-Adressen erfahrungsgemäß nur Spam ausgegangen ist oder man bestimmte Nutzergruppen nicht auf seiner Homepage wünscht.

Eine Reihe von IP Adressen auszuschließen ist zum Glück recht einfach zu realisieren. Schreibt einfach folgende Zeilen in eure .htaccess Datei hinein (die .htaccess Datei ist eine Datei namens .htaccess, die direkt in eurem Verzeichnis auf dem Webspace liegt):

allow from all
deny from 12.34.56.78
deny from 123.4.5.6

Diese beiden Zeilen erlauben keine Abfragen von den IP Adressen 12.34.56.78 und 123.4.5.6. Falls jemand mit diesen IP-Adressen auf eure Seite geht, wird einfach nur eine Fehlermeldung wie "Access denied" angezeigt. Für jede IP-Adresse, die ihr ausschließen wollt, könnt ihr einfach eine neue Zeile anlegen.

Ganze IP-Bereiche ausschließen

Angenommen ihr wollt alle IP Adressen ausschließen, die mit 12.34 beginnen. Es wäre zu viel Arbeit alle möglichen Kombinationen aufzuschreiben! Zum Glück geht es auch so:

allow from all
deny from 12.34.56
deny from 123.4

Die erste Zeile schließt alle möglichen IP Adressen von 12.34.56.0 bis 12.34.56.255 aus, die zweite Zeile alle IP Adressen, die mit 123.4 beginnen.

Zu beachten

Bei dieser Vorgehensweise sollte man zwei Dinge im Hinterkopf behalten:

• Zunächst sollte man aufpassen, dass man niemanden ausschließt, der eigentlich die Seite benutzen darf. Schnell schließt man zum Beispiel Suchmaschinen aus und plötzlich kann die Seite nicht mehr durch Suchmaschinen gefunden werden. Also hier immer genau darauf achten, wen man ausschließt.
• Außerdem sollte man immer beachten, dass man eine IP-Adresse schnell wechseln kann. Den Spamer, den man gerade noch ausgeschlossen hat, kann morgen schon wieder unter einer anderen IP Adresse unterwegs sein - zum Beispiel über einen Proxy Server.

Testen

Wenn ihr testen wollt, ob eure .htaccess funktioniert, schreibt einfach "deny from 127.0.0.1" in eure .htaccess. Wenn ihr eine lokale Installation von XAMPP habt, könnt ihr damit eure Seite auf localhost aufrufen und schauen, ob der Ausschluss funktioniert.