Diese Anleitung erklärt, wie der Zugriff auf bestimmte Verzeichnisse eines Webhostings für bestimmte Besucher / Roboter / Crawler blockiert werden kann, indem deren IP-Adressen oder Hostnamen gefiltert und blockiert werden.

Regeln für .htaccess einrichten

Erstellen Sie ein Dokument .htaccess im Stammverzeichnis Ihrer Website und tragen Sie die Regeln ein, die bestimmte IP-Adressen oder Bots blockieren sollen.

Um Besucher basierend auf der ersten Stelle ihrer IP-Adresse zu blockieren, verwenden Sie die Direktive "deny from":

Order Deny,Allow
Deny from 123.456.
Allow from all

Das bedeutet, dass alle Anfragen von einer IP-Adresse, die mit "123.456." beginnt, abgelehnt werden, während alle anderen Anfragen zugelassen werden. Die blockierten Benutzer erhalten eine Fehler meldung HTTP 403 Forbidden.

Eine spezifische IP-Adresse blockieren

Order Allow,Deny
Deny from 123.456.789
Allow from all

Das bedeutet, dass nur eine IP-Adresse, 123.456.789, blockiert wird und alle anderen IP-Adressen auf die Website zugreifen können.

Mehrere IP-Adressen blockieren

Order Allow,Deny
Deny from 123.456.789
Deny from 987.654.321
Allow from all

Das bedeutet, dass zwei IP-Adressen, 123.456.789 und 987.654.321, blockiert werden und alle anderen IP-Adressen auf die Website zugreifen können.

Einen Bot anhand seines User-Agents blockieren

SetEnvIfNoCase User-Agent "BadBot" BadBot
Order Allow,Deny
Deny from env=BadBot
Allow from all

Das bedeutet, dass jeder Bot, der mit einem User-Agent "BadBot" identifiziert wird, blockiert wird und alle anderen Benutzer auf die Seite zugreifen können.

Einen Zugriff auf einen bestimmten Ordner blockieren

Order Allow,Deny
Deny from all

Das bedeutet, dass alle Zugriffe auf das Verzeichnis "/dossier" blockiert werden, unabhängig von der IP-Adresse oder dem User-Agent. Ein Assistent für eine ähnliche Funktion ist in Ihrem Infomaniak Manager verfügbar.

mod_rewrite-Direktiven

Sie können auch die Direktive mod_rewrite verwenden, um bestimmte IP-Adressen oder Bots in einer .htaccess-Datei zu blockieren.

Hier sind einige Beispiele:

Eine spezifische IP-Adresse blockieren

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ - [F,L]

Das bedeutet, dass nur eine IP-Adresse, 123.456.789, blockiert wird und alle anderen IP-Adressen auf die Website zugreifen können.

Mehrere IP-Adressen blockieren

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\. [OR]
RewriteCond %{REMOTE_ADDR} ^987\.654\.321\.
RewriteRule ^(.*)$ - [F,L]

Das bedeutet, dass zwei IP-Adressen, 123.456.789 und 987.654.321, blockiert werden und alle anderen IP-Adressen auf die Website zugreifen können.

Einen Bot anhand seines User-Agents blockieren

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} BadBot [NC]
RewriteRule ^(.*)$ - [F,L]

Das bedeutet, dass jeder Bot, der mit einem User-Agent "BadBot" identifiziert wird, blockiert wird und alle anderen Benutzer auf die Seite zugreifen können. Dies kann nützlich sein, um unerwünschte Roboter daran zu hindern, auf bestimmte Seiten zuzugreifen oder Ressourcen unnötig zu verbrauchen.

Einen Zugriff auf einen bestimmten Ordner blockieren

RewriteEngine on
RewriteRule ^dossier/secret - [F,L]

Das bedeutet, dass alle Zugriffe auf das Verzeichnis "/dossier/secret" blockiert werden, unabhängig von der IP-Adresse oder dem User-Agent.

Blockieren und umleiten

RewriteEngine On
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ http://www.domain.xyz/blocked.html [L,R=301]

Das bedeutet, dass alle Anfragen von der IP-Adresse 123.456.789 zur Seite "blocked.html" auf der Website "www.domain.xyz" umgeleitet werden. Der letzte Teil der Zeile RewriteRule, [L,R=301] gibt an, dass die Umleitung dauerhaft (R=301) ist und dass dies die letzte zu applizierende Regel (L) ist.

Sie können mehrere Bedingungen RewriteCond hinzufügen, um verschiedene IP-Adressen zu blockieren und zu verschiedenen Seiten umzuleiten.

Nehmen Sie auch Kenntnis von dieser anderen Anleitung.