Den Zugriff von bestimmten IP-Adressen oder Ländern auf Ihren Online-Shop zu sperren, kann aus verschiedenen Gründen sinnvoll sein. Allerdings sollten Sie dabei mögliche Nebeneffekte berücksichtigen.
Für die Sperrung von IPs und Ländern sprechen:
Schutz vor Cyberangriffen: Bestimmte Regionen sind häufiger Ursprung von Cyberangriffen. Durch das Blockieren dieser Länder können Sie die Sicherheit Ihres Shops erhöhen.
Einhaltung gesetzlicher Vorgaben: In einigen Ländern gelten spezifische Gesetze, die den Verkauf bestimmter Produkte einschränken. Eine Sperrung kann helfen, rechtliche Konflikte zu vermeiden.
Vermeidung von Betrug: Wenn Sie feststellen, dass aus bestimmten Regionen vermehrt betrügerische Aktivitäten stattfinden, kann eine Sperrung sinnvoll sein.
Wichtige Überlegungen vor der Implementierung
Rechtliche Aspekte: Die EU-Geoblocking-Verordnung untersagt ungerechtfertigte Diskriminierung von Kunden aufgrund ihres Standorts innerhalb der EU. Stellen Sie sicher, dass Ihre Maßnahmen konform sind.
Auswirkungen auf den Umsatz: Durch das Blockieren ganzer Länder könnten potenzielle Kunden ausgeschlossen werden, was zu Umsatzeinbußen führen kann.
Umgehungsmöglichkeiten: Techniken wie VPNs ermöglichen es Nutzern, Geoblocking zu umgehen, sodass Ihre Sperren nicht immer wirksam sind.
Sperren einrichten
Öffnen Sie in Plesk die .htaccess Datei, die zu Ihrem Shop oder Ihrer Webseite gehört. Die Datei findet sich im Basisverzeichnis der Webseite. Bei einem Gambio Shop könnte das zum Beispiel im Ordner /httpdocs/gx/ sein. Falls keine Datei mit dem Namen .htaccess vorhanden ist, können Sie eine leere Datei erstellen.
Fügen Sie oben in die Datei folgendes ein, um bestimmten Ländern den Zugriff zu verbieten:
# Länder mit GeoIP2 blockieren <IfModule mod_maxminddb.c> MaxMindDBEnable On MaxMindDBFile COUNTRY_DB /usr/share/GeoIP/GeoLite2-Country.mmdb MaxMindDBEnv MM_COUNTRY_CODE COUNTRY_DB/country/iso_code #Ländercodes hier einfügen, mehrere mit | trennen z. B. ^(RU|IN|PK) (Ländercodes finden: https://countrycode.org) SetEnvIf MM_COUNTRY_CODE ^(RU|IN|PK) BlockCountry Deny from env=BlockCountry </IfModule>
Die Sperrung übernimmt das Modul maxminddb, welches ein Nachfolger von GeoIP ist. Für die Lokalisierung wird die Datenbank GeoIP 2 Lite verwendet.
nur bestimmte Länder erlauben
Für den Fall, dass Sie ganz restriktiv unterwegs sein wollen, können Sie auch festlegen, dass nur speziell genannte Länder Zugriff haben und allen anderen Ländern der Zugriff verboten ist. Hier ein Beispiel, wie Sie europäischen Ländern (außer Russland), Nordamerika, Australien und Neuseeland den Zugriff erlauben, während der Rest der Welt außen vor ist.
# Länder mit GeoIP2 blockieren <IfModule mod_maxminddb.c> MaxMindDBEnable On MaxMindDBFile DB /usr/share/GeoIP/GeoLite2-Country.mmdb MaxMindDBEnv MM_CONTINENT_CODE DB/continent/code MaxMindDBEnv MM_COUNTRY_CODE DB/country/iso_code #Kontinent Codes, die erlaubt sind, hier einfügen, mehrere mit | trennen z. B. ^(EU|NA) (Ländercodes finden: https://countrycode.org) SetEnvIf MM_CONTINENT_CODE ^(EU|NA) AllowContinent #Ländercodes, die erlaubt sind, hier einfügen, mehrere mit | trennen z. B. ^(RU|DE|FR) (Ländercodes finden: https://countrycode.org) SetEnvIf MM_COUNTRY_CODE ^(AU|NZ) AllowCountry #Ländercodes, die blockiert werden, hier einfügen, mehrere mit | trennen z. B. ^(RU|TR) (Ländercodes finden: https://countrycode.org) SetEnvIf MM_COUNTRY_CODE ^(RU) BlockCountry Order Allow,Deny Allow from env=AllowContinent Allow from env=AllowCountry Deny from env=BlockCountry </IfModule>