Soms is het handig om jouw website (tijdelijk) af te schermen voor anderen. Bijvoorbeeld als je nog volop bezig bent met de ontwikkeling van jouw website. Deze voorbeeldcode zorgt ervoor dat de site alleen zichtbaar is als je die via jouw eigen IP-adres bezoekt.

Andere bezoekers, ook zoekmachines, krijgen HTTP/403 Forbidden te zien. Zodra jouw website klaar is, verwijder de code uit het .htaccess– of web.config-bestand. De site is dan weer gewoon zichtbaar voor iedereen en wordt geïndexeerd door zoekmachines.

Let op: in dit voorbeeld gaan we ervan uit dat 203.0.113.15 jouw IP-adres is. Vervang dit door jouw echte IP.

Misschien wil je bezoekers liever vertellen dat je tijdelijk onderhoud pleegt aan de website? Dat kun je doen door een eigen onderhoudspagina in te stellen.

Link naar deze kopLinux Apache .htaccess

Maak je website tijdelijk alleen zichtbaar via jouw eigen IP-adres door de onderstaande code te plakken in een Linux Apache .htaccess-configuratiebestand:

<RequireAny>
	Require all denied
	Require ip 203.0.113.15
</RequireAny>

Je kunt meerdere IP-adressen ingeven door extra Require ip regels te maken. Bijvoorbeeld:

<RequireAny>
	Require all denied
	Require ip 203.0.113.15
	Require ip 203.0.113.24
	# IPv6
	Require ip 2001:0db8:0a0b:12f0:0000:0000:0000:0001
</RequireAny>

Link naar deze kopWindows Server IIS web.config

Op Windows Server voeg je de volgende code toe aan je web.config-bestand:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.webServer>
        <security>
            <ipSecurity allowUnlisted="false">
                <add ipAddress="203.0.113.15" allowed="true" />
            </ipSecurity>
        </security>
    </system.webServer>
</configuration>

Je kunt meerdere IP-adressen opgeven met extra add ipAddress regels. Bijvoorbeeld:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.webServer>
        <security>
            <ipSecurity allowUnlisted="false">
                <add ipAddress="203.0.113.15" allowed="true" />
                <add ipAddress="203.0.113.24" allowed="true" />
                <!-- IPv6 -->
                <add ipAddress="2001:0db8:0a0b:12f0:0000:0000:0000:0001" allowed="true" />
            </ipSecurity>
        </security>
    </system.webServer>
</configuration>

Let op: In .NET 5.0 en .NET Core 3.1 werkt dit helaas niet. Je moet je eigen middleware hiervoor schrijven. Microsoft heeft documentatie over het opzetten van een Client IP safelist for ASP.NET Core.

Wat vind jij van dit antwoord?

Bedankt voor je feedback!

Er is een fout opgetreden. Probeer het later opnieuw.