IP-Adresse Sperren

  • Hallo Gemeinde,

    ich muss einen sehr ungebetenen Gast loswerden. Wo genau in der .htaccess trage ich diese Zeilen ein?

    order allow,deny
    deny from xx.xx.xx.xx
    allow from all

    In Netzt gab es viele Hinweise. Ganz an den Anfang, Irgendwo, Vor "RewriteEngine On", Nach "RewriteEngine On".
    Dadurch war ich nun etwas verunsichert, was die richtige Methode ist.

    Danke der Faro

    2 Mal editiert, zuletzt von faro (10. Juni 2015 um 17:11)

  • Sorry, ich habe plötzlich keine Buttons mehr im Editor. Deshalb pur

    <Limit GET POST HEAD>
    Order Allow,Deny
    Allow from all

    # Cyveillance
    deny from 38.100.19.8/29
    deny from 38.100.21.0/24
    deny from 38.100.41.64/26
    deny from 38.105.71.0/25
    deny from 38.105.83.0/27
    deny from 38.112.21.140/30
    deny from 38.118.42.32/29
    deny from 65.213.208.128/27
    deny from 65.222.176.96/27
    deny from 65.222.185.72/29

    # Meine
    Deny from .obone.de
    Deny from verticalpigeon.com
    Deny from 178.238.232.57
    Deny from 184.235.238.178
    Deny from 178.238.235.184

    # kanadische ns504861.ip-192-99-149.net. Nerven.
    deny from 192.99.149.88

    # crawl14.lp.007ac9.net. Ignorieren teils robots.txt
    deny from 188.165.208.29
    </Limit>

  • Ja, wie und wo genau, keine Ahnung.

    Nun habe ich noch ein wenig gestöbert und herausgefunden, dass es ein Plugin gibt, mit welchem man IP's und auch URL's sperren kann. Zudem kann man noch eine Seite angeben wohin der Spamer dann geroutet wird. Nur ist dieses Plugin leider nicht für Joomla.

  • Was ist hier los ;)

    Ja, Entschuldigung. Der editor spinnt total.

    Ich habe das ganz am Anfang, vor den Joomla-Direktiven.

    Plugin ist insofern schlecht, egal, ob nun Joomla oder nicht, dass der Besucher ja schon mal reingelassen wird. Mit htaccess blockt in frühzeitig bereits der Apache-Server. Wozu umleiten, die Leute? Weitere Performance.

  • Hallo Re:Later,

    meinst Du in etwa so?

    order allow,deny
    deny from 00.00.00.00
    allow from all
    1 ##
    2 # @package Joomla
    3 # @copyright Copyright (C) 2005 - 2015 Open Source Matters. All rights reserved.
    4 # @license GNU General Public License version 2 or later; see LICENSE.txt
    5 ##
    6
    7 ##
    8 # READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE!
    9 #
    10 # The line just below this section: 'Options +FollowSymLinks' may cause problems
    11 # with some server configurations. It is required for use of mod_rewrite, but may already
    12 # be set by your server administrator in a way that dissallows changing it in
    13 # your .htaccess file. If using it causes your server to error out, comment it out (add # to
    14 # beginning of line), reload your site in your browser and test your sef url's. If they work,
    15 # it has been set by your server administrator and you do not need it set here.
    16 ##

    Einmal editiert, zuletzt von faro (12. Juni 2015 um 14:28)

  • @faro

    Hier kommt nun die Lösung, die ich am effektivsten finde, denn damit
    bekommt der Besucher nicht sofort mit, dass nur er ausgesperrt wird:

    RewriteEngine on
    RewriteCond %{REMOTE_ADDR} ^(ip adresse des Spammers)
    RewriteCond %{REQUEST_URI} !^wartung\.html
    RewriteRule .* /wartung.html

    Anstelle den Besucher auf eine dritte Website umzulenken, schicke ich
    Ihn auf eine sogenannte Wartungsseite. Dadurch bekommt er den Eindruck,
    dass die Website aktuell bearbeitet wird und ist nicht verwundert, dass
    er seine Spam-Aktivitäten nicht fortsetzen kann. Und wenn er dannbeim
    nächsten Besuch immer noch die Wartungsseite online hat, gibt er seine
    Besuche hoffentlich auf.

    ok, eine wartung .html wirst du dir ja bauen können. nur das problem wird sein, das Spammer sehr oft auch ihre ip wechseln

    fallls du mehrere IP filtern willst dann:

    RewriteCond %{REMOTE_ADDR} ^(111.123.456.78) [OR]

    RewriteCond %{REMOTE_ADDR} ^(222.231.458.78) [OR]

    RewriteCond %{REMOTE_ADDR} ^(333.123.664.78)

    Also einfach mehrere Zeilen mit der RewriteCond %{REMOTE_ADDR} … einfügen und mit [OR] verknüpfen.

    für mehr Einträge würde ich das hier nutzen: https://www.ip-bannliste.de/aktuelle-bannliste.html und in die htaccess einsetzen

    mfG
    LSG


    „Es gibt keine dummen Fragen. Nur dumme Antworten. Allerdings – gibt es Fragen, die eindeutig die Dummheit des Fragestellers selbst beweisen.“

    Einmal editiert, zuletzt von LSG (11. Juni 2015 um 11:42)

  • Anstelle den Besucher auf eine dritte Website umzulenken, schicke ich Ihn auf eine sogenannte Wartungsseite. Dadurch bekommt er den Eindruck, dass die Website aktuell bearbeitet wird und ist nicht verwundert, dass er seine Spam-Aktivitäten nicht fortsetzen kann. Und wenn er dannbeim nächsten Besuch immer noch die Wartungsseite online hat, gibt er seine Besuche hoffentlich auf.

    Als ob sich so eine Spam-Schleuder ansehen würde, wo sie landet... Und effektiv ist es schon gar nicht. Wie schon Re:Later schrieb, jede Umleitung ist eher kontraproduktiv, da sie auf die Performance deines Servers geht.

  • @firstlady

    Zitat

    was hast du denn mit dem Editor?


    Ich habe gelernt, dass Facebook beim Besuch des Forums den Editor nur rudimentär nutzen kann ;)
    Ich hatte für eine Recherche den User-Agent meines Browsers auf Facebook Scraper umgestellt und vergessen. Danach war das ganze Internet komisch anzusehen und dauerte bisserl bis bei mir klingelte... Alles wieder gut.

  • @faro

    Zitat

    meinst Du in etwa so?


    Ja genau. So mache ich das seit Langem erfolgreich.

    Ich denke, dass @astrid mit ihrem Hinweis Recht hat, dass der ApacheServer sowieso erst die gesamte htaccess ausliest und dann "modulspezifisch sortiert", da ja alles auch noch mit weiteren möglichen Konfigurationsdateien anderswo zusammengeführt werden muss.

    IP-Adresse Sperren

  • Hallo Gemeinde,
    ich habe das Thema zwar schon als erledigt gekennzeichnet, jedoch wollte ich noch kurz meine Erfahrungen Kund tun.

    nachdem ich diese Vorgehensweise getestet habe:

    order allow,deny
    deny from 00.00.00.00
    allow from all

    ging das öffnen meiner Seite deutlich langsamer vonstatten. Auch das nachträgliche Auskommentieren (#) des Befehls änderte nichts.
    Erst nachdem ich diese drei Zeilen wieder vollkommen gelöscht hatte, funktionierte meine Seite wieder wie vorher.

    Das ist auch nicht so Toll oder?

    Edit: Ich habe nun diese drei Zeilen nicht wie vorgeschlagen ganz an den Anfang zu setzen, gleich hinter dem schließenden Infotext und noch vor:

    ## No directory listings
    IndexIgnore *

    gesetzt. Nun funzt es. Fragt mich nicht warum.

    Gruß Faro

    2 Mal editiert, zuletzt von faro (12. Juni 2015 um 14:30)

  • Hi,

    ich "kapere" diesen Thread, weil mein Anliegen exakt das gleich ist.

    Ich möchte per .htaccess eine einzelne IP-Adresse aussperren.

    Ist der oben beschriebene Weg:

    order allow,deny
    deny from 00.00.00.00
    allow from all

    oberhalb von:

    ## No directory listings
    <IfModule mod_autoindex.c>
        IndexIgnore *
    </IfModule>

    in eine aktuelle Joomla! v5.1.1 .htaccess einfügen noch richtig?

    Immerhin ist der Thread von 2015...


    Mit freundlichen Grüßen,

    Benno

  • Hallo Benno,

    Jo, gibt ja zig Anleitungen, was man schreibt, aber nicht wo :)
    Generelle Infos: https://www.domaintechnik.at/handbuch/htacc…gen.html#c22968

    Hab jetzt mal Sigrid Gramlinger gefragt.

    die Redirects müssen nach dem „Rewriteengine on“ in der .htaccess stehen:

    Die Aussperrungen sind eigentlich egal – würde ich gleich ganz oben machen, damit man das sofort sieht.

    Das Allow und Deny kann ganz oben stehen.

    Oder ganz einfach ganz oben in der .htaccess einfügen:

    Liebe Grüße
    Christine

  • Hab jetzt mal Sigrid Gramlinger gefragt.

    die Redirects müssen nach dem „Rewriteengine on“ in der .htaccess stehen:

    Hallo Christine,

    auch das das habe ich vor ein paar Tagen wiederum anders gelernt.

    Danach sollten Redirects wie https Umleitungen oder www Umleitungen in die:

    ## Begin - Custom redirects

    geschrieben werden. Wie es scheint gibt es auch hier keine klare Regelung. Gefunden habe ich damals jedoch gefühlt dutzend Möglichkeiten, aber keine klare eindeutige Regel, wo was genau zu stehen hat.

  • Hallo faro

    Bin was dieses Thema betrifft ziemlich unbescholten, öhm nicht wissend :)

    Aaaaalso, nach neuerlicher Befragung an Sigrid:

    Das sind 2 verschiedenen Themen.

    1. IP Sperren immer ganz oben als erstes.

    2. Die Weiterleitungen dann frühestens (!) nach dem RedirectEngine On.

    Liebe Grüße
    Christine