Bots per .htaccess aussperren.

kitepascal · 29. April 2018

Mozilla/5.0 (compatible; AhrefsBot/5.2; +http://ahrefs.com/robot/)

Ist der vollständige useragent.

Das Hochdach (= Anfang der Zeichenkette) weglassen (denn der String beginnt mit Mozilla...), dann funktioniert's!

## Bots Aussperren ##

RewriteCond %{HTTP_USER_AGENT} AhrefsBot [NC]

RewriteRule ^.* - [F,L]

faro · 29. April 2018

Leider nicht Pascal,

hab es jetzt so reingesetzt:

## Bots Aussperren ##

RewriteCond %{HTTP_USER_AGENT} ^AhrefsBot [NC]

RewriteRule .* - [F,L]

Die Log füllt sich immernoch

Edit: sorry habe das Falsche rausgenommen, moment

faro · 29. April 2018

Hallo Pascal,

vielen, vielen Dank. Jetzt hat es funktioniert.

Die Logdatei füllt sich nicht mehr. jetzt ist er ausgespeert.

Wie aber bekommt man raus ob mit oder ohne Hochdach in der Zeichenkette?

Danke und gute N8

der Faro

JoomlaWunder · 29. April 2018

Ich verwende schon seit Jahren folgendes zum Aussperren:

Spoiler anzeigen

Das ,OR muss natürlich entfallen, wenn du nur 1 User-Agent aussperren möchtest. Auf die robots.txt lass ich aber alle zugreifen. Dort trage ich sie auch noch mal ein, auch wenn viele Bots diese nicht beachten.

faro · 29. April 2018

Hallo JoomlaWunder,

bei mir funktioniert es momentan bestens. Wo ist der Unterschied zu deiner Version? Was bedeutet in deinem Fall: ".*"?

Danke und beste Grüße

der Faro

JoomlaWunder · 30. April 2018

.*string.* bedeutet nur, dass der String vorkommen muss. Es ist egal, ob davor oder danach irgendwelche Zeichen vorhanden sind oder ob es gleich damit losgeht oder endet.

.* oder (.*) steht also für eine beliebige Zeichenkette (Zahlen, Buchstaben, Sonderzeichen).

faro · 30. April 2018

Dankeschööööön.

Bin gerade dabei mich da reinzulesen.

Danke der Faro

kitepascal · 30. April 2018

Ohne ^ und .* ist es wie es ausschaut auch egal, was davor/dahinter kommt?

JoomlaWunder · 30. April 2018

Zitat von kitepascal

Ohne ^ und .* ist es wie es ausschaut auch egal, was davor/dahinter kommt?

Ich meine, dass ich damals Probleme hatte, als ich das ohne .* getestet hatte. Da hätte der String dann exakt übereinstimmen müssen. Das habe ich zumindest so in Erinnerung. Könnte aber auch sein, dass ich lediglich die Unterschiede zwischen ^ und .* untersucht hatte.

Aber im Firefox kann man sich ja einen User-Agent einstellen und seine eigene Webseite besuchen. Dann lässt sich das schnell über die log-Files herausfinden.

flotte · 30. April 2018

Zitat von kitepascal
[NC] heißt, dass Groß-/Kleinschreibung egal ist.

Wie gesagt - bei mir hat es genau so funktioniert, wie du es im Eingangspost stehen hast.

Im Admintools Stil könntest du es evtl. noch probieren.
Code
SetEnvIf user-agent "AhrefsBot" stayout=1
<IfModule !mod_authz_core.c>
  deny from env=stayout
</IfModule>
<IfModule mod_authz_core.c>
  <RequireAll>
    Require all granted
    Require not env stayout
  </RequireAll>
</IfModule>
Alles anzeigen

Finger weg von der Admin-Tool Funktion. Die hebelt einen sonstigen .htaccess-Verzeichnischutz wieder auf. Keine Ahnung welche Schwachmaten diesen Code implementiert haben.

Dies geht auch immer:

Apache Configuration

RewriteEngine On
SetEnvIfNoCase User-Agent "Proxy" bad_bot
SetEnvIfNoCase User-Agent "80legs" bad_bot
SetEnvIfNoCase User-Agent "Pixray" bad_bot
SetEnvIfNoCase User-Agent "Squider" bad_bot
SetEnvIfNoCase User-Agent "Seznam" bad_bot
SetEnvIfNoCase User-Agent "Mail.ru" bad_bot
SetEnvIfNoCase User-Agent "BaiDu" bad_bot
SetEnvIfNoCase User-Agent "Python" bad_bot
SetEnvIfNoCase User-Agent "WGet" bad_bot
SetEnvIfNoCase User-Agent "Yandex" bad_bot
SetEnvIfNoCase User-Agent "sqlmap" bad_bot
SetEnvIfNoCase User-Agent "Spider" bad_bot
SetEnvIfNoCase User-Agent "Semrush" bad_bot
SetEnvIfNoCase User-Agent "AhrefsBot" bad_bot
SetEnvIfNoCase User-Agent "Java" bad_bot
<Limit GET POST PUT HEAD>
order allow,deny
allow from all
deny from env=bad_bot
</Limit>

Alles anzeigen

kitepascal · 30. April 2018

Code

Die hebelt einen sonstigen .htaccess-Verzeichnischutz wieder auf.

Was ist denn ein "sonstiger Verzeichnisschutz"?

Hast du dafür ein Beispiel?

Habe gerade mal getestet, ein Passwortschutz oder eine "deny from all" .htaccess werden schon mal nicht ausgehebelt.

faro · 1. Mai 2018

Hallo in die Runde,

ich habe noch eine generelle Frage. Gibt es irgendwo eine Übersicht was genau: [NC], [OR], [NC, OR], [F], [L], [F,L] oder "^" bedeuten und ab wann man sie in welcher Reihenfolge verwenden soll? Im Web gibt es viele Erklärungen, jedoch keine Konkrete.

Danke der Faro

faro · 1. Mai 2018

Hab es nun herausgefunden. Hier wurde es denke ich ganz gut erklärt.

Generell habe ich es ja nur mit vier Bots zu tun, welche momentan echt nerven. Alle vier habe ich erst einmal per "robots.txt" Verboten.

Natürlich weiß ich, dass sich ser böse Bots nicht an diese halten, was auch gut zwei Tage später wieder in der Log- Datei zu sehen war.

Also habe ich die, welche nicht Hören wollen, folgendermaßen per .htaccess zu Blockieren versucht:

RewriteEngine On

RewriteCond %{HTTP_USER_AGENT} AhrefsBot [NC,OR]

RewriteCond %{HTTP_USER_AGENT} DotBot [NC]

RewriteRule ^.* - [F,L]

So wie es jetzt laut meiner Log- Datei aussieht, ist erst einmal Ruhe eingetreten.

Gruß Faro

faro · 11. Mai 2018

Hallo,

wie verhält es sich wenn ich eine ganze Webseite aussperren möchte, über welche Registrierungsanfragen gesendet werden?

Folgendes habe ich gemacht:

RewriteEngine On
RewriteCond %{HTTP_HOST} rako-lan\.pl [NC]

RewriteRule ^.* - [F,L]

Dieses ist die Logdatei:

Spoiler anzeigen

Die Jungs machen dennoch weiter. Was habe ich bei meiner .htaccess Regel falsch gemacht?

j!-n · 11. Mai 2018

In deinem Registrierungsformular sehe ich kein Captcha. ECC+ kann auch VirtueMart.

faro · 11. Mai 2018

Hallo j!-n,

Ich habe mein Registrierungsformular gar nicht Online. Ich arbeite in meinem Shop nur mit dem Gastcheckout. Auch die Benutzerregistrierung im Joomla ist deaktiviert.

Gruß Faro

j!-n · 11. Mai 2018

Hm okay, aber du kannst diese beiden IP aussperren: https://www.whois.com/whois/rako-lan.pl

faro · 11. Mai 2018

Nochmal kurz erklärt. Bei VM funktioniert das so. Bei dem Versuch einer Registrierung wird auch automatisch zur Joomlaregistrierung weitergeleitet. Da diese aber in VM und im joomla deaktiviert ist, kommt folgende Fehlermeldung:

2018-05-10 19:14:58 ERROR vmError: Zugang verboten allowUserRegistration in joomla disabled

2018-05-10 21:01:27 ERROR vmError: Zugang verboten allowUserRegistration in joomla disabled

2018-05-10 21:28:15 ERROR vmError: Zugang verboten allowUserRegistration in joomla disabled

2018-05-10 21:28:52 ERROR vmError: Zugang verboten allowUserRegistration in joomla disabled

2018-05-10 21:30:04 ERROR vmError: Zugang verboten allowUserRegistration in joomla disabled

2018-05-10 23:15:52 ERROR vmError: Zugang verboten allowUserRegistration in joomla disabled

2018-05-11 00:21:17 ERROR vmError: Zugang verboten allowUserRegistration in joomla disabled

2018-05-11 00:35:16 ERROR vmError: Zugang verboten allowUserRegistration in joomla disabled

2018-05-11 03:06:38 ERROR vmError: Zugang verboten allowUserRegistration in joomla disabled

.

Deshalb möchte ich diesen Host per .htaccess Sperren. Dann versuche ich es mal mit dem aussperren via IP.

Danke Chris und beste Grüße

der Faro

faro · 12. Mai 2018

Für alle die ein ähnliches Problem haben.

Alle bisherigen "RewriteCond %{HTTP_HOST}............." Regeln haben leider nicht zur positiven Lösung beigetragen.

Folgender einfache Befehl hat letztendlich funktioniert:

order allow,deny

deny from .rako-lan.pl

allow from all

Nun herrscht vorerst seit gut 10 Stunden Ruhe.

Schönes Wochenende

der Faro

j!-n · 12. Mai 2018

Danke für deine Rückmeldung, wir alle lernen täglich dazu.