Sicherheit mit .htaccess erhöhen
Hier geben wir Dir einige Beispiele wie Du die Sicherheit mit htaccess erhöhen kannst und dadurch gleichzeitig Ressourcen für tatsächliche Besucher deiner Webseite freigibst.
1. Ausschluss über IP oder Provider-Länderkennung
order deny,allow deny from .ru deny from .cn deny from .il deny from .in deny from .tr deny from .ru deny from 1.2.3. allow from all
Füge das vorherige Beispiel in deine .htaccess Datei ein. Lasse zwischen den einzelnen Absätzen immer eine Leerzeile. Beim Zugriff über einen der im Code aufgeführten Provider/Toplevel Domains erhält der Anwender dann die Meldung „Forbidden“ und ein Zugriff über die gelistete Domain ist auf deine Webseite dann nicht mehr möglich. Du kannst dieses selber testen indem Du dort deine eigene IP-Adresse einträgst, speicherst und die Seite dann erneut aufrufst. Der Zugriff sollte nun verwehrt werden.
„Deny from 1.2.3.“ bedeutet das alle Anfragen im Subnet 1.2.3.0 bis 1.2.3.255 ausgesperrt werden.
Fällt Dir in deiner Webseiten-Zugriffsstatistik eine IP oder oder eine Domain durch massiven Zugriff auf, so kannst Du dieses mit der beschriebenen Methode unterbinden. Du hast dadurch gleich mehrere Vorteile wie z.B.: weniger Datentransfer, höhere Performance für tatsächliche Besucher, realitätsnahe Zugriffstatistiken und den Ausschluss von fragwürdigen Webseitenzugriffen.
2. Ausschluss über die geografische Herkunft (GEOIP)
Diese Methode muss von deinem Provider unterstützt werden. All-Inkl bietet diese Funktion in bestimmten Paketen an. Füge das folgende Beispiel in deiner htaccess Datei ein. Belasse jeweils davor und danach eine Leerzeile. Es werden nun Besuche aus den angegebenen Regionen ausgesperrt. z.B. „CN“ für China und „LT“ für Litauen. Im Beispielcode sind die auffälligsten Nationen auch aus dem Ostblock und Asien aufgeführt. Die Angabe von IP-Adressen oder Domains ist hier nicht möglich. Es dürfen nur Länderkennungen verwendet werden.
GeoIPEnable On SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry SetEnvIf GEOIP_COUNTRY_CODE LT BlockCountry SetEnvIf GEOIP_COUNTRY_CODE LV BlockCountry SetEnvIf GEOIP_COUNTRY_CODE UA BlockCountry SetEnvIf GEOIP_COUNTRY_CODE MD BlockCountry SetEnvIf GEOIP_COUNTRY_CODE SG BlockCountry SetEnvIf GEOIP_COUNTRY_CODE TR BlockCountry SetEnvIf GEOIP_COUNTRY_CODE MA BlockCountry SetEnvIf GEOIP_COUNTRY_CODE DZ BlockCountry SetEnvIf GEOIP_COUNTRY_CODE IL BlockCountry SetEnvIf GEOIP_COUNTRY_CODE IN BlockCountry SetEnvIf GEOIP_COUNTRY_CODE AP BlockCountry SetEnvIf GEOIP_COUNTRY_CODE TW BlockCountry SetEnvIf GEOIP_COUNTRY_CODE PH BlockCountry SetEnvIf GEOIP_COUNTRY_CODE HK BlockCountry SetEnvIf GEOIP_COUNTRY_CODE PK BlockCountry SetEnvIf GEOIP_COUNTRY_CODE NG BlockCountry SetEnvIf GEOIP_COUNTRY_CODE SK BlockCountry SetEnvIf GEOIP_COUNTRY_CODE SI BlockCountry SetEnvIf GEOIP_COUNTRY_CODE KR BlockCountry SetEnvIf GEOIP_COUNTRY_CODE UA BlockCountry SetEnvIf GEOIP_COUNTRY_CODE A1 BlockCountry SetEnvIf GEOIP_COUNTRY_CODE A2 BlockCountry SetEnvIf GEOIP_COUNTRY_CODE O1 BlockCountry SetEnvIf GEOIP_COUNTRY_CODE TW BlockCountry SetEnvIf GEOIP_COUNTRY_CODE AM BlockCountry SetEnvIf GEOIP_COUNTRY_CODE AZ BlockCountry SetEnvIf GEOIP_COUNTRY_CODE MA BlockCountry SetEnvIf GEOIP_COUNTRY_CODE TH BlockCountry SetEnvIf GEOIP_COUNTRY_CODE PL BlockCountry SetEnvIf GEOIP_COUNTRY_CODE RO BlockCountry SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry SetEnvIf GEOIP_COUNTRY_CODE DE BlockCountry Deny from env=BlockCountry
Trage zu Testzwecken mal „DE“ ein, wenn Du aus Deutschland auf deine Webseite zugreifst. Wenn Du nun geblockt wirst unterstützt dein Provider dieser Funktion mit GEOIP. Falls der Zugriff weiterhin funktioniert kannst Du das oben beschriebene Verfahren „Ausschluss über IP oder Provider-Länderkennung“ anwenden. Der Country Code „A1“ schliesst z.B. auch Anonymous Proxy Verbindungen zu Ihrer Webseite aus. „A2“ Satellite Provider, etc.
3. Zugriff nur aus bestimmten Ländern zulassen
# IP-Bereiche oder TLDs zulassen order allow,deny allow from 192.168.1. allow from .de allow from .eu deny from all
Sollte der Zugriff oder die Abweisung nicht funktionieren, kann dieses auch an Restriktionen des Providers liegen.
Welche Einstellungen verwendest Du?