Leider werden immer mehr Webseitenbetreiber Opfer von Spam-Attacken. Diese Spam-Attacken zielen darauf ab, dass ein Link auf der betroffenen Webseite erscheint, sodass Google oder eine andere Suchmaschine diesen finden kann. Dadurch erhoffen sich die Spammer, dass sie in den Suchmaschinen besser gelistet werden.
Zum Glück begehen einige dieser Spammer sehr leichtsinnige Fehler, sodass man als Webseitenbetreiber die Möglichkeit hat, diesen Spambot auszuschließen. Einige der Spambots kommen nämlich über eine feste IP (Standleitung oder Proxy) auf die Webseite. Wenn man ein Apache auf dem Server installiert hat, kann man diese festen IPs mittels htaccess recht einfach aussperren.
order allow,deny
allow from all
deny from IP
Das „order” gibt die Reihenfolge an, in der die Regeln angewandt werden sollen. In diesem Falle wird erst das „allow” und dann das „deny” abgearbeitet. Wir erlauben hier erst einmal allen Besuchern das Recht ein, die Webseite zu besuchen. Dann nehmen wir einer oder mehreren IPs dieses Recht wieder weg. Möchte man mehr als eine IP angeben, dann schreibt man einfach die Zeile mit dem deny beliebig oft hin. Liegen einige IPs dicht beieinander, dann kann man gleich mit einer Zeile, den entsprechenden Bereich sperren. Hierfür nimmt man dann eine gekürzte Schreibweise der IP wie zum Beispiel „deny from 192.168”. Mit dieser Anweisung werden alle IP-Adressen aus dem lokalen Netzwerk gesperrt.
Eine weitere, aber etwas genauere Schreibweise für die Sperrung eines IP-Bereiches wäre „deny from 217.20.113.96/28”. Diese Anweisung sperrt den Bereich von 217.20.113.96 bis 217.20.113.111. Die Zahl hinter dem Backslash gibt an, welche Bits der IP-Adresse mit der zu überprüfenden IP übereinstimmen müssen. In diesem Falle wäre wären es die ersten 28bits. Die beiden IPs in der Bitschreibweise sehen wie folgt aus:
217.20.113.95 = 11011001.00010100.01110001.01011111
217.20.113.96 = 11011001.00010100.01110001.01100000
…
217.20.113.111 = 11011001.00010100.01110001.01101111
217.20.113.112 = 11011001.00010100.01110001.01110000
Zusätzlich zu den Spambots kann man natürlich auch unerwünschte andere Bots ausschließen. Ein Beispiel wären die Bots, die den Inhalt der Webseite klauen und dann auf einer fremden Webseite darstellen, um dort Geld zuverdienen.