IP-Adresse Sperren

  • Hallo Gemeinde,


    ich muss einen sehr ungebetenen Gast loswerden. Wo genau in der .htaccess trage ich diese Zeilen ein?


    order allow,deny
    deny from xx.xx.xx.xx
    allow from all


    In Netzt gab es viele Hinweise. Ganz an den Anfang, Irgendwo, Vor "RewriteEngine On", Nach "RewriteEngine On".
    Dadurch war ich nun etwas verunsichert, was die richtige Methode ist.


    Danke der Faro

  • Sorry, ich habe plötzlich keine Buttons mehr im Editor. Deshalb pur


    <Limit GET POST HEAD>
    Order Allow,Deny
    Allow from all


    # Cyveillance
    deny from 38.100.19.8/29
    deny from 38.100.21.0/24
    deny from 38.100.41.64/26
    deny from 38.105.71.0/25
    deny from 38.105.83.0/27
    deny from 38.112.21.140/30
    deny from 38.118.42.32/29
    deny from 65.213.208.128/27
    deny from 65.222.176.96/27
    deny from 65.222.185.72/29


    # Meine
    Deny from .obone.de
    Deny from verticalpigeon.com
    Deny from 178.238.232.57
    Deny from 184.235.238.178
    Deny from 178.238.235.184

    # kanadische ns504861.ip-192-99-149.net. Nerven.
    deny from 192.99.149.88


    # crawl14.lp.007ac9.net. Ignorieren teils robots.txt
    deny from 188.165.208.29
    </Limit>

  • Ja, wie und wo genau, keine Ahnung.


    Nun habe ich noch ein wenig gestöbert und herausgefunden, dass es ein Plugin gibt, mit welchem man IP's und auch URL's sperren kann. Zudem kann man noch eine Seite angeben wohin der Spamer dann geroutet wird. Nur ist dieses Plugin leider nicht für Joomla.

  • Hallo Re:Later,


    meinst Du in etwa so?


    order allow,deny
    deny from 00.00.00.00
    allow from all
    1 ##
    2 # @package Joomla
    3 # @copyright Copyright (C) 2005 - 2015 Open Source Matters. All rights reserved.
    4 # @license GNU General Public License version 2 or later; see LICENSE.txt
    5 ##
    6
    7 ##
    8 # READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE!
    9 #
    10 # The line just below this section: 'Options +FollowSymLinks' may cause problems
    11 # with some server configurations. It is required for use of mod_rewrite, but may already
    12 # be set by your server administrator in a way that dissallows changing it in
    13 # your .htaccess file. If using it causes your server to error out, comment it out (add # to
    14 # beginning of line), reload your site in your browser and test your sef url's. If they work,
    15 # it has been set by your server administrator and you do not need it set here.
    16 ##

  • @faro


    Hier kommt nun die Lösung, die ich am effektivsten finde, denn damit
    bekommt der Besucher nicht sofort mit, dass nur er ausgesperrt wird:


    RewriteEngine on
    RewriteCond %{REMOTE_ADDR} ^(ip adresse des Spammers)
    RewriteCond %{REQUEST_URI} !^wartung\.html
    RewriteRule .* /wartung.html


    Anstelle den Besucher auf eine dritte Website umzulenken, schicke ich
    Ihn auf eine sogenannte Wartungsseite. Dadurch bekommt er den Eindruck,
    dass die Website aktuell bearbeitet wird und ist nicht verwundert, dass
    er seine Spam-Aktivitäten nicht fortsetzen kann. Und wenn er dannbeim
    nächsten Besuch immer noch die Wartungsseite online hat, gibt er seine
    Besuche hoffentlich auf.


    ok, eine wartung .html wirst du dir ja bauen können. nur das problem wird sein, das Spammer sehr oft auch ihre ip wechseln


    fallls du mehrere IP filtern willst dann:


    RewriteCond %{REMOTE_ADDR} ^(111.123.456.78) [OR]


    RewriteCond %{REMOTE_ADDR} ^(222.231.458.78) [OR]


    RewriteCond %{REMOTE_ADDR} ^(333.123.664.78)


    Also einfach mehrere Zeilen mit der RewriteCond %{REMOTE_ADDR} … einfügen und mit [OR] verknüpfen.


    für mehr Einträge würde ich das hier nutzen: https://www.ip-bannliste.de/aktuelle-bannliste.html und in die htaccess einsetzen

    mfG
    LSG



    „Es gibt keine dummen Fragen. Nur dumme Antworten. Allerdings – gibt es Fragen, die eindeutig die Dummheit des Fragestellers selbst beweisen.“

    Einmal editiert, zuletzt von LSG ()

  • Anstelle den Besucher auf eine dritte Website umzulenken, schicke ich Ihn auf eine sogenannte Wartungsseite. Dadurch bekommt er den Eindruck, dass die Website aktuell bearbeitet wird und ist nicht verwundert, dass er seine Spam-Aktivitäten nicht fortsetzen kann. Und wenn er dannbeim nächsten Besuch immer noch die Wartungsseite online hat, gibt er seine Besuche hoffentlich auf.

    Als ob sich so eine Spam-Schleuder ansehen würde, wo sie landet... Und effektiv ist es schon gar nicht. Wie schon Re:Later schrieb, jede Umleitung ist eher kontraproduktiv, da sie auf die Performance deines Servers geht.

  • @firstlady

    Zitat

    was hast du denn mit dem Editor?


    Ich habe gelernt, dass Facebook beim Besuch des Forums den Editor nur rudimentär nutzen kann ;-)
    Ich hatte für eine Recherche den User-Agent meines Browsers auf Facebook Scraper umgestellt und vergessen. Danach war das ganze Internet komisch anzusehen und dauerte bisserl bis bei mir klingelte... Alles wieder gut.

  • @faro

    Zitat

    meinst Du in etwa so?


    Ja genau. So mache ich das seit Langem erfolgreich.


    Ich denke, dass @astrid mit ihrem Hinweis Recht hat, dass der ApacheServer sowieso erst die gesamte htaccess ausliest und dann "modulspezifisch sortiert", da ja alles auch noch mit weiteren möglichen Konfigurationsdateien anderswo zusammengeführt werden muss.


    IP-Adresse Sperren

  • Hallo Gemeinde,
    ich habe das Thema zwar schon als erledigt gekennzeichnet, jedoch wollte ich noch kurz meine Erfahrungen Kund tun.


    nachdem ich diese Vorgehensweise getestet habe:


    order allow,deny
    deny from 00.00.00.00
    allow from all


    ging das öffnen meiner Seite deutlich langsamer vonstatten. Auch das nachträgliche Auskommentieren (#) des Befehls änderte nichts.
    Erst nachdem ich diese drei Zeilen wieder vollkommen gelöscht hatte, funktionierte meine Seite wieder wie vorher.


    Das ist auch nicht so Toll oder?


    Edit: Ich habe nun diese drei Zeilen nicht wie vorgeschlagen ganz an den Anfang zu setzen, gleich hinter dem schließenden Infotext und noch vor:


    ## No directory listings
    IndexIgnore *


    gesetzt. Nun funzt es. Fragt mich nicht warum.


    Gruß Faro