Landeszugang per htaccess

    Hallo Forum,


    Anfang März ereilte meine Website eine Anzahl von über 250.000 Hits, vorrangig aus Osteuropa und Asien. Alle aus Nationen, für die meine Site völlig uninteressant ist. Vermutlich wurde nach Zugriff gesucht, da noch die alte Joomla-Version 2.5.28 in Verwendung ist (meine Site in 3.x ist im Aufbau und dauert noch).


    Jetzt meine Frage:
    Gibt es Möglichkeiten mit Hilfe der htaccess die Zugriffe auf einzelne Nationalitäten zu beschränken?
    Ich denke da z.B. an Zugang für Deutschland, die skandinavischen Länder sowie Benelux zu erlauben und alle anderen Länder mit deny komplett auszusperren.


    Viele Grüße aus Lübeck
    Peter

  • Zum hilfreichsten Beitrag springen

    Alternativ:
    Such dir aus den log-Files die Zugriffe heraus, die besonders häufig sind und forsche ein wenig nach, ob diese seriös/unseriös/sinnvoll/überflüssig sind.
    Sperre dann deren user-agent in der .htaccess. Mach aber für die robots.txt eine Ausnahme. Denn viele große Suchmaschinen (besonders aus dem asiatischen Raum) beachten die robots.txt, so dass du diese nur dort eintragen müsst.

    Vielen Dank Indigo66, JoomlaWunder und hitsch.
    Dann habe ich jetzt zu tun, zu prüfen und zu lesen.
    Das wird dauern.


    Wenn ich weitere Fragen habe, werde ich mich nochmal melden.

    So, das war ein sehr informativer Samstag Nachmittag.


    Zwischenzeitlich habe ich an der htaccess gearbeitet und eine neue angelegt:
    -> http://www.joomla-security.de/…haupt-htaccess-datei.html


    Die Log-Dateien der betreffenden Tage, an denen der 'Überfall' verm. stattfand, habe ich, wie von JoomlaWunder empfohlen, vom Server kopiert.
    Allerdings sind das mehrere MB große Texte, mit dene ich nicht allzu viel anfangen kann. D.h.: ich bin noch nicht schlauer.


    Herkunft der IPs habe ich meistens in Russland, Litauen etc aber auch in USA lokalisieren können.


    Die Logs sind fast ausschließlich wie folgt aufgebaut:


    95.188.48.219 - - [05/Mar/2017:00:14:32 +0100] "GET /administrator/index.php HTTP/1.1" 200 9583 "http://xxxx-xxxxxxxxxxx.de/administrator/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.71 Safari/537.36"
    188.186.43.133 - - [05/Mar/2017:00:14:46 +0100] "POST /administrator/index.php HTTP/1.1" 303 245 "http://xxxx-xxxxxxxxxxx.de/administrator/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.71 Safari/537.36"
    78.28.201.84 - - [05/Mar/2017:00:14:56 +0100] "POST /administrator/index.php HTTP/1.1" 303 245 "http://xxxx-xxxxxxxxxxx.de/administrator/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.71 Safari/537.36"
    46.159.21.1 - - [05/Mar/2017:00:15:01 +0100] "GET /administrator/index.php HTTP/1.1" 200 9583 "http://xxxx-xxxxxxxxxxx.de/administrator/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.71 Safari/537.36"


    und gehen im Sekunden-Takt mit "GET und "POST die index.php an.


    Kann mir vielleicht noch geraten werden, wie ich am Besten vorgehen soll?

    • Hilfreich
    Zitat von oedeldoedel

    Kann mir vielleicht noch geraten werden, wie ich am Besten vorgehen soll?


    Schau im Kundencenter und den FAQ Deines Hosters (verrat ihn uns doch einfach) nach dem Begriff "Verzeichnisschutz". Setze selbigen auf das Verzeichnis /administrator Deiner Installation.
    (Sollte man grundsätzlich machen, genauso wie das Vermeiden von Benutzernamen wie Admin, Administrator, root, superuser etc.)

    ------------------------------------------------------------
    Gruß vom Jörg
    (Lehrer ist kein Beruf sondern eine Diagnose. oops )

    Das setzen eines .htaccess-Passwortschutzes für das administrator-Verzeichnis wurde shcon als richtig erkannt. Damit erschwerst Du Bruteforce-Attacken deutlich, verringerst die dabei entstehende Last massiv und schützt alle Direktzugriffe auf Bereiche des Backends. Jedes Joomla sollte so einen Schutz haben.


    Ländersperren sind mit äußerster Vorsicht zu genießen. Zum ändern ändern sich auch IP-Bereiche und weiterhin sperrst Du dann auch Touristen aus usw. Viele Angreifer nutzen zudem Proxies und ähnliches und verschleiern die Herkunft auf diese Weise. Auch viele "normale" User nutzen heute VPN-Verbindungen für den Internetzugang und die geografische Zuordnung gemäß IP zeigt hier dann nicht mehr die tatsächliche Herkunft des Users an. Die .htaccess sollte auch nicht extrem aufgebläht werden, um die Performance nicht zu gefährden.

    Vielen Dank für die rege Anteilnahme und Unterstützung.


    hechtnetz: Der Hoster ist Artfiles/Hamburg. Verzeichnisschutz habe ich heute eingerichtet. Hatte keine Ahnung, wofür das gut ist. Danke für den heißen Tipp.


    anka: Mit der genannten Security-Seite beschäftige ich mich seit Tagen. Habe von denen die htaccess für J!2.5 ins root übernommen. Danke Dir


    flotte: IP-Adresse mit Herkunft 'Den Haag' aber mit Netz.ru ist tatsächlich suspekt und schwer nachvollziehbar. Und in meine htaccess mehrere Zig-Tausend IP-Adressen aufzunehmen, erschien mir ohnehin schon ziemlich aufblasend. Auch wenn es nur eine Textdatei ist.


    Wie die htaccess speziell für das administrator-Verzeichnis aussehen muss, erschließt sich für mich noch nicht. Helft Ihr bitte nochmal?

    Hallo Peter,


    Zitat von oedeldoedel

    Wie die htaccess speziell für das administrator-Verzeichnis aussehen muss, erschließt sich für mich noch nicht. Helft Ihr bitte nochmal?


    Kannst du bei deinem Hoster direkt anlegen:


    Verzeichnisschutz Artfiles


    EDIT: Hast du ja schon. Sorry, nicht richtig gelesen.


    Wenn du per FTP in dein /administrator/-Verzeichnis gehst, kannst du die .htaccess herunterladen.
    Dann umbenennen nach htaccess.txt
    Mit dem Editor öffnen.
    Dann siehst du was drin steht.