Ländersperre über .htaccess

    Joomla Version
    5.4.5
    PHP Version
    Unbekannt
    Hoster
    Strato

    hallo Gemeinde, ich habe in einem Post gelesen dass man Ländersperren über die .htaccess realisieren kann, das wollte ich mal testen mit diesem Eintrag:

    # hier die Ländersperren eingetragen:
    <IfModule mod_maxminddb.c>
    MaxMindDBEnable On
    MaxMindDBFile DB /usr/local/share/maxminddb/GeoLite2-Country.mmdb
    MaxMindDBEnv MM_COUNTRY_CODE DB/country/iso_code
    SetEnvIf MM_COUNTRY_CODE ^(DE|CN|VN) BlockCountry
    Deny from env=BlockCountry
    </IfModule>
    # Ende der Ländersperren

    hier habe ich auch mal zum Testen "DE" eingetragen - aber es funktioniert nicht ich kann die Seite weiterhin aufrufen

    Frage an die Spezialisten - funktioniert sowas ?

    wollte einfach sowas mal Testen

    Danke für die Anwort

    courtino

    Hallo,

    nach meinen Information ist eine Ländersperre gemäß EU-Vorgaben aus Wettbewerbsgründen untersagt - Ausnahmen gelten wohl nur, wenn Urheberrecht betroffen ist.

    Deswegen werden die entsprechenden Steuermodule von den Server-Providern erst gar nicht angeboten - so z.B. bei IONOS.

    Wir haben uns jetzt so beholfen, dass wir ganze IP-Bereich blockieren - z.B. Sperren wir durch Require not ip 112.0.0.0/6 unsere chinesischen, indischen, vietnamesischen , indonesischen, . . . "Datenfreunde" aus dem asiatischen Raum. Leider ist es mit einer einzigen derartigen Anweisung nicht getan und setzt entsprechende Analyse der Server-Logfiles voraus.

    Geht nach unserem Wissen nicht anders.

    Aber auch wir sind natürlich für jeden weiterführenden Hinweis dankbar.

    Gruß

    Heinz

    "Wer es nicht versucht schafft es auch nicht."

    Hallo danke mal ihr beiden, ob es geladen wird weiß ich nicht, den Post habe ich von hier:

    Tutorial - Wie kann ich den Zugang zu meiner Website für bestimmte IP-Adressen über eine .htaccess Datei sperren?
    Erfahren Sie hier die Möglichkeiten, um mit .htaccess Dateien den Zugriff auf Ihre Website für bestimmte IP-Adressen zu blockieren
    help.ovhcloud.com

    darum wollte ich es mal probieren

    Danke

    gruß

    courtino

    Stichpunkt ist die die EU-Geoblocking-Verordnung (VO 2018/302).

    Grundsätzlich ist so eine allgemeine Sperre nicht erlaubt, weder für Hostingbetreiber noch für Seitenbetreiber (Diskriminierung). Es gibt in Einzelfall Konstellationen wo Ausnahmen rechtens sein können - das geht hier aber zu weit und ist ja auch keine Rechtberatung. Kann ja jeder selbst recherchieren.

    Genau die meinte ich - hatte ich aber nicht mehr im Kopf.

    Leider gibt es im Netz sog. Empfehlungen, die ein Geo- oder Hostblocking beschreiben - führen aber wie beschrieben in die Irre.

    Gruß

    Heinz

    "Wer es nicht versucht schafft es auch nicht."

    Was ist denn die Intention dahinter? Nur Sicherheit?

    Es gibt genügend Angriffe auch aus Deutschland und aller Herren Länder - eine kollektive Sperrung ist nicht sinnvoll.

    Ich würde eher die Absicherungsmaßnahmen generell optimieren.

    1. /administrator Verzeichnis mit einem Verzeichnisschutz versehen.
    2. Spamschutz für alle Formulare (z. B. OSpam-a-not mit Honeypot + Zeitsperre).
    3. Zusatz-Absicherung per erweiterter Haupt-.htaccess mit Blocking verdächtiger/unerwünschter Requests/User-Agents statt Geoblocking (wie sie z. B. der Akeeba Admin Tools Pro .htaccess Maker konfigurierbar erstellt)
    4. Webhoster mit vernünftiger serverseitiger Firewall - ordentlichem Fail2Ban & ModSecurity Setup wählen.
    5. RSFirewall oder Admin Tools Pro als WAF/Monitoring Lösung.

    Hallo zusammen,

    grundsätzlich wäre es keine gute Idee dieses über .htaccess abzuwickeln. Jeder Request an den Webserver durchläuft die .htaccess (sofern eine htaccess aktiviert ist). Das bedeutet im Grunde genommen, dass eine Seite dadurch nur langsamer wird je umfangreicher eine .htaccess ist. Ich persönlich halte nichts von einer EU-Vorgabe zu Ländersperren, denn jeder, der sich mal Serverlogs durchgesehen hat, wird zwangsläufig zu der Erkenntnis kommen, dass Ländersperren mehr als angesagt sind. Und ich muss gestehen, dass es aus meiner Sicht nicht einmal mehr Sinn macht eine Webseite (heute 2026) bei einem Webhoster zu betreiben. Webhoster kümmern sich schlichtweg nicht angemessen um Sicherheit und die "wenigen" Möglichkeiten die einem bei Webhosting Angeboten bleiben sind heute einfach nicht mehr ausreichend.

    .htaccess:
    Da stimme ich zu. Allerdings "verträgt" die .htaccess schon einiges, bzw. merkt man nicht zwangsläufig krasse Performanceeinbußen, zumal gar kein Web aufgerufen wird, keine PHP-Scripte, DB-Abfragen usw.
    PHP-seitige "interne" Firewall-Lösungen (dies ja keine echte Firewall sind) sind da viel kritischer! Das wäre ein eigenes Thema.

    Ohne Sperren kommt man heute nicht mehr aus und ja, auch Ländersperren können Sinn machen - aus technischer Sicht. Was die EU da an Vorgaben fabriziert, ist leider oft grenzwertig und realitätsfern. Auch das wäre ein eigenes Thema...

    Deine Aussagen zum Webhosting kann ich nicht nachvollziehen. Ich denke kaum, das Du hier so pauschal über alle Hoster urteilen kannst.