Hallo einsiedler,

localhost. Im Falle eines Servers: der Server selbst.

Anders gesagt: er verarscht Dich 😉

Ich meine, okay, nur weil Du paranoid bist, heißt das nicht, dass keiner hinter Dir her ist, aber ich glaube, das Thema hatten wir schon mal. Die Welt ist voller Script-Kiddies, die die IPs dieser Welt nach offenen Ports und Securitylöchern durchsuchen, die kann man nicht alle bannen.

Wenn Du eine Website hast, wo prinzipiell erstmal jeder drauf können soll, dann kommt eben auch jeder drauf.

Wenn Du eine Website hast, wo nur ein geschlossener Benutzerkreis drauf soll, dann mach eine Passwortsicherung. Hast Du doch auch, oder? Und damit muss es dann gut sein. Deine erwünschten Besucher auf IP-Ebene zu whitelisten bringt nichts, die haben ja vermutlich Desktops und Mobilgeräte und damit keine klar eingrenzbaren IPs.

Rolf