Als Systemadministrator ergibt sich hin und wieder die Notwendigkeit, den Zugriff auf eine Website einschränken zu müssen. Als mögliche Gründe kommen infrage:
- Erstellung von Backups, vor allem von Datenbanken des CMS oder anderer aktiver Dienste
- Aktualisierung des CMS oder dessen Komponenten (z.B. Plugins, Skripte)
- Aktualisierung von Komponenten des Servers (z.B. Systemupdates)
- Anpassungen der Website, welche vorübergehend mit sichtbaren Störungen oder Einschränkung der Nutzbarkeit verbunden wären
Vor allem beim Backup von Datenbanken ist es essentiell, dass während der Erstellung keine Schreibvorgänge auf die Daten stattfinden, sodass die Integrität der Sicherungskopie sichergestellt ist.
Option 1: Deaktivieren von Systemdiensten
Eine denkbare Lösung dieses Problems besteht in der Deaktivierung der entsprechenden Systemdienste während der Arbeiten.
Das ist jedoch nicht immer möglich, wenn beispielsweise ein vollständiges Abschalten des Datenbank-Management-Systems auch andere Dienste (oder gar die Stabilität des Servers) beeinflussen würde.
Auch verfügen Systemadministratoren nicht in jedem Fall über die Berechtigungen dies zu tun oder arbeiten an Servern mit unbekannter Konfiguration. Hier könnte man unter Umständen durch unbedachtes Agieren sogar Schaden anrichten.
Option 2: Zugang mit .htaccess beschränken
Die einfachste Möglichkeit, um Zugriffe von Besuchern auf eine Website kurzfristig zu unterbinden, besteht in der Modifikation der Datei .htaccess.
Diese Datei steuert das Verhalten des Webservers bei Zugriffen auf das jeweilige Verzeichnis (und aller Unterverzeichnisse) und wird bei jedem einzelnen Request (also z.B. Seitenaufruf) ausgeführt.
1. Loggen Sie sich via Shell auf dem Server ein und wechseln in das Verzeichnis der Website.
2. Öffnen Sie die Datei .htaccess in einem Texteditor (oder legen diese neu an) und tragen folgende Regel in die erste Zeile ein:
Deny from all
Tipp: Als Texteditor eignen sich beispielsweise pico oder vi (je nach Verfügbarkeit).
Wurde die .htaccess-Datei neu erstellt, kontrollieren Sie bitte den Eigentümer und passen diesen bei Bedarf mittels des chown-Befehls an.
3. Führen Sie nun die gewünschten Arbeiten durch. Nicht vergessen – nach Abschluss der Tätigkeiten die Anweisung wieder aus .htaccess zu entfernen, sonst ist kein Zugriff auf die Website möglich.
Autor: Tobias Eichner | Datum der Veröffentlichung: Januar 2025
Wichtig: Bitte beachten Sie die Nutzungsbedingungen und rechtlichen Hinweise für diesen Beitrag!
