WBCE CMS – Way Better Content Editing.
You are not logged in.
Moin!
Ich glaube heutzutage gibt es bei jeder Webseite "unerwünschte" Besucher.
Ich meine damit ganz fleißige Leute, die in der Adressleiste ihrer Browser bestimmte Zeichenkombinationen eingeben und damit versuchen ins Backend der Webseite zu erlangen oder ganz "harmlose" Code auszuführen.
Und ihre Besuche können ganz gewaltig die Besucherstatistik einer Webseite verzehren.
Sie wechseln in Sekundenschnelle Ihre Browser und Betriebsysteme sowie ihre IP-Adressen und eröffnen mit jeder Eingabe eine neue Session. Es ist nicht leicht diesem Verhalten einen Riegel zu schieben.
Was sie alle aber vereint, sind oft die Eingaben in der Adresse. So findet man oft solche Zeichenkombinationen wie:
/wp-content/
/wp-json/
/wp-plain
mysql.php
adminer.php
send.php
feedback.php
callback.php
usw.
Bei diesen Beispielen kann man sehen, was diese Leute eigentlich vorhaben.
Es wäre vielleicht logisch, nach der ersten solchen Eingaben die IP-Adresse des "Besuchers" automatisch für eine bestimmte Zeit zu sperren. Oder solche Besuche wenigstens in der Statistik nicht berücksichtigen.
Kann man da was machen?
Kann man das WBstats Modul mit einer Ausnahmeregelung erweitern?
Momentan kann man Besuche von bestimmte IP-Adressen aus der Statistik ausschließen, Ausschluß nach bestimmten Zeichenkombinationen wäre dann wünschenswert.
Andere Ideen?
Offline
Da gibt's keine Leute, die was in den Browser tippen, das sind alles Scripts / Programme / Automatismen. Die wechseln auch die IP. Die "richtig bösen" verwenden das Tor-Netzwerk, die kriegst Du nicht gepackt. Davon abgesehen ist das Speichern der IP unter Umständen auch noch ein Verstoß gegen die DSGVO, auch wenn hier die Falschen geschützt werden.
Was WBStats angeht, da wäre sicherlich eine konfigurierbare Blacklist denkbar. Da kannst Du ja mal Ruud ansprechen.
Ich habe eine Amazon-Wishlist. Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal
Offline
Danke für deine Antwort.
Ich verstehe, dass es keiner manuell was im Browser eingibt, darum geht es mir nicht. Ich habe diesen Ausdruck verwendet, weil diese "loyalen" Menschen sowieso dahinter stecken.
Eine konfigurierbare Blacklist für das Modul WBStats wäre dann wirklich hilfreich.
Offline
Ansatzpunkt wäre evtl. die .htaccess - google mal nach htaccess bot blacklist oder htaccess blacklist
Blocking via Request URI - Hier gefunden:
https://chemicloud.com/kb/article/block … -htaccess/
<IfModule mod_alias.c>
RedirectMatch 403 /(crawl|scanx)/
</IfModule>
Das dann entsprechend anpassen, aber vorsicht, dass Du durch zu weit gefasste Regeln dich nicht selbst aussperrst (nur "login" sollte z.B. nicht drinstehen).
Sorgen sind wie Nudeln: man macht sich meist zu viele.
Offline
Danke für den Link florian.
Wieder was zum testen.
Ich habe gerade mal in meinen alten Ordnern gesucht und gefunden aus einem älteren Skript.
Da sind schon einige Einträge vorhanden.
Kann man testen, das eine oder gibt es bestimmt noch.
Basierend auf: Blockieren über User-Agent
[== PHP ==]
# Block via User Agent
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (EvilBotHere|SpamSpewer|SecretAgentAgent) [NC]
RewriteRule (.*) - [F,L]
</IfModule>
Hoster: ALL-INKL *** Grundsätzliche WBCE Konfig ***
WBCE: 1.5.4 • BE: 2.1.0 • PHP: 8.1.16 * 1. Projekt: FE: Simple responsive • BE: Argos * 2. Projekt: FE: hortal • BE: Argos * 3. Projekt: FE: WBCEZon • BE: Argos * 4. Projekt: FE: WBCETik • BE: Argos
Status Projekt 1-4: OK
Offline
Setzt natürlich voraus, dass sich die Bots outen. Die wirklich bösen werden eher mit einem ganz regulären Browserstring kommen.
Ich habe eine Amazon-Wishlist. Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal
Offline
Hallo WBCE Gemeinde,
ich habe es momentan so gelöst siehe Foto
Foto hier Zeigen will nicht :-)
Habe mir im Modul wbstats ein kleines Script gebastelt und eingebunden. Somit sehe ich die IP und kann die gegebenfalls Blockieren. Da ich ein Bot oder was das war jeden Tag auf der Seite gewesen (487 Seiten) und es war doch kein echter Besucher. Das script ist natürlich nicht ausgereift und auch nicht verkehrsfähig. Aber für meine Zwecke reicht es vorerst einmal. Da man in dem wbstats Modul nur Besucher sieht.
Aber von euch vorgeschlagene Vorgehensweise ist auch nicht schlecht.
Grüssle Mario
Last edited by mobade (16.08.2024 08:48:00)
bei mir dreht sich vieles um die Modelleisenbahn in der Spurweite TT
Webseite: mobade.de
Offline
webbird, florian
Danke für eure Vorschläge!
Ich habe diese Lösung ausprobiert:
<IfModule mod_alias.c>
RedirectMatch 403 /( ... )/
</IfModule>
Es funktioniert eigentlich gut. Oft ist es aber so, dass bei diesen besuchen erst die Hauptadresse der Domain angegeben wird und dann im zweiten Schritt alle möglichen Kombinationen. Obwohl bei mir von der Hauptadresse gleich auf die /home/ umgeleitet wird. Und diese unerwünscheten Besuche werden dann auch gezählt. Hier hilft vielleicht nur die Sperre der IP-Adresse. Oder?
Ich habe noch eine Frage.
Kann man bei der Blockliste nicht nur einzelne Wörter, sondern ein Teil der gesammten Adresse mit Slash "/" eingeben?
So was wie "api/crawl" ?
Offline