Zur Startseite

Zugriff auf Ihre Website mit .htaccess sperren

So steuern Sie den Zugriff auf Ihre Website und einzelne Dateien über .htaccess.

.htaccess ist eine Konfigurationsdatei des Apache-Webservers, mit der Sie Zugriffsregeln und weitere Einstellungen auf Verzeichnisebene festlegen können – ohne die Hauptkonfiguration des Servers zu ändern. Sie können damit den Zugriff nach IP einschränken, einzelne Dateien schützen, Weiterleitungen einrichten, die Zeichenkodierung festlegen und vieles mehr.

cPanel ist das Verwaltungspanel für alle Bestellungen von Webhosting.

Versucht ein Besucher, eine per .htaccess gesperrte Seite aufzurufen, erhält er eine 404-Fehlerseite.

.htaccess bearbeiten

  1. Wechseln Sie zu Dateien → Dateimanager.

Dateimanager in cPanel Dateimanager in cPanel

  1. Öffnen Sie den Ordner public_html.

Ordner public_html Ordner public_html

  1. Die Datei .htaccess ist standardmäßig ausgeblendet. Klicken Sie auf Settings und aktivieren Sie Show Hidden Files (dotfiles), um sie anzuzeigen.

Ausgeblendete Dateien anzeigen Ausgeblendete Dateien anzeigen

  1. Wählen Sie die Datei .htaccess aus und klicken Sie auf Edit.

.htaccess bearbeiten .htaccess bearbeiten

  1. Klicken Sie im erscheinenden Dialog auf Disable encoding check und anschließend auf Edit.

Editor-Einstellungen Editor-Einstellungen

  1. Nehmen Sie Ihre Änderungen vor und klicken Sie abschließend auf Save Changes.

Änderungen speichern Änderungen speichern

Wichtige Direktiven

  • Order — legt die Reihenfolge fest, in der Allow- und Deny-Regeln ausgewertet werden
  • Allow — erteilt Zugriff
  • Deny — verweigert Zugriff

Alle Zugriffe sperren

Um die Website vollständig offline zu nehmen oder jeden externen Zugriff zu unterbinden:

deny from all

Nur eine bestimmte IP zulassen

Nützlich für den Wartungsmodus oder Staging-Umgebungen – alle werden gesperrt, außer Ihnen:

order deny,allow
deny from all
allow from XXX.XXX.XXX.XXX

Mehrere IP-Adressen können durch Leerzeichen getrennt angegeben werden.

Eine bestimmte IP sperren

Um einen einzelnen Besucher oder eine bekannte Bedrohung zu blockieren, während die Website für alle anderen erreichbar bleibt:

deny from XXX.XXX.XXX.XXX

Mehrere Adressen können in derselben Zeile durch Leerzeichen getrennt aufgelistet werden.

Eine bestimmte Datei schützen

Für einzelne Dateien lassen sich unterschiedliche Regeln definieren. Um zum Beispiel wp-config.php so zu sperren, dass nur Ihre IP Zugriff hat:

<Files wp-config.php>
order deny,allow
deny from all
allow from XXX.XXX.XXX.XXX
</Files>

Auf dieselbe Weise lässt sich die .htaccess-Datei selbst schützen:

<Files .htaccess>
order deny,allow
deny from all
allow from XXX.XXX.XXX.XXX
</Files>

Hilfe

Bei Fragen oder wenn Sie Unterstützung brauchen, erreichen Sie uns jederzeit über das Ticketsystem — wir helfen Ihnen gern weiter!

Hilfe benötigt?Unsere Ingenieure helfen Ihnen kostenlos bei jeder Frage in wenigen MinutenKontaktieren Sie uns