Wer ist online? Traffic aus China / IPs mit htaccess sperren

[Jossi]

Hallo Community!

Wenn ich auf "wer ist online?" gehe, sehe ich, ich habe rund um die Uhr ca. 200-400 Zugriffe aus China!

Fast alle IPs fangen entweder mit 220.181.xxx oder 123.125.xxx an, aber das ist vielleicht nur im Moment so und kann sich jederzeit ändern.

Mit Sicherheit handelt es sich dabei um Spambots oder Spybots oder so etwas, jedenfalls sicher nicht um Kunden.

Nun habe ich (bereits gestern) folgenden Code in die htaccess geschrieben:

      order deny,allow
      deny from .cn
      deny from 220.181
      deny from 123.125
      allow from all

Leider völlig ohne Erfolg!

Wenn ich im Code meine eigene IP angebe, dann wird mir meine Seite als "forbidden" angezeigt (wie es ja auch sein soll), aber bei diesen China-IPs werden mir auf "wer ist online?" dennoch hunderte von Zugriffen angezeigt.

Was mache ich falsch?

Und / oder was kann ich sonst tun?

Linkback: https://www.modified-shop.org/forum/index.php?topic=30504.0

[lernort]

Hm,

schreib mal folgendes rein:

Code: [Auswählen]

# rewrite unwanted clients to the end of the internet
RewriteCond %{REMOTE_ADDR} ^xx.xx.xx.x [or]
RewriteCond %{REMOTE_ADDR} ^xx.xx.xx.x
RewriteRule ^(.*)$ http://www.weirdity.com/internet/eoti.html [L]
# END: rewrite unwanted clients to the end of the internet
Für nur eine IP das [or] weglassen, jede weitere IP geht mit einem weiteren [or]

Quelle: kau-boys.de

Gruß!

[Bonsai]

Ich habe folgenden Verdacht:
Da Dich die Chinesische Suchmaschine schon indiziert hat, wird sie weiterhin zugreifen und ihre 403er abholen, solange bis Du dort aus dem Index fliegst.

Ich habe eine komplette Domain umgeleitet (alter Shop) auf meinen neuen Shop. Da die Links nicht mehr passen greift Google jetzt seit Wochen immer noch regelmäßig auf die alten URLs zu und versucht diese zu indexieren. Wir waren bei vielen Begriffen auf Platz 1 .... der Bot scheint verzweifelt zu sein

Dein Syntax sieht sauber aus. Genau wie es sein soll:
http://de.selfhtml.org/servercgi/server/htaccess.htm#ip_bereiche_namen

[Jossi]

An lernort:

super! Danke, das scheint zu klappen. Vermutlich muss ich die Liste zwar regelmäßig erweitern, aber ich bin froh  überhaupt eine Möglichkeit gefunden zu haben. Warum es mit "deny from ..." nicht funktioniert ist mir allerdings ein Rätsel.

An Bonsai:

Merkwürdigerweise konnte diese Kung-Fu-Suchmaschine auf alle möglichen Kategorien und Unterkategorien, selbst inaktive zugreifen! Sie holte sich also nicht nur ihre 403 / 404 ab, sondern stöberte ungeniert duch meinen gesamten Shop.

Mit dem Code von lernort ist aber erst einmal Schluss mit Nudelsuppe! zài jiàn ! 

Danke euch beiden!

[andrewx]

http://www.wizcrafts.net/chinese-iptables-blocklist.html
http://www.wizcrafts.net/exploited-servers-iptables-blocklist.html
http://www.wizcrafts.net/russian-iptables-blocklist.html
http://www.wizcrafts.net/nigerian-iptables-blocklist.html
http://www.wizcrafts.net/lacnic-iptables-blocklist.html

Und schon herrscht ruhe im Shop

MfG

[Jossi]

Danke andrewx,

aber "Ruhe im Shop" ist nicht mein Ziel!

Wenn ich mit Captcha am Ende meine Kunden fern halte ist das ein Eigentor.

Oder kommt unter deinen Links eigentlich noch eine andere Info? Mir wurde jedenfalls nur ein Captcha vorgesetzt, das ich anscheinend falsch ausgefüllt habe, seitdem wird mir zu allen deiner Links der "Access denied".

[ChristianRothe]

Freunde, warum so kompliziert? Ich nutze die GEOIP-Funktion, um unerwünschte Länder über die .htaccess auszusperren. Wenn der Webserver die GEOIP-Function unterstützt, dann erledigen folgende Zeilen in der .htaccess einen prima Job, um China und Russland auszusperren:

<IfModule mod_geoip.c>
   GeoIPEnable On
      SetEnvIf GEOIP_COUNTRY_CODE (CN|RU) BlockCountry
      Deny from env=BlockCountry
</IfModule>

[Ranjid]

Freunde, warum so kompliziert? Ich nutze die GEOIP-Funktion, um unerwünschte Länder über die .htaccess auszusperren. Wenn der Webserver die GEOIP-Function unterstützt, dann erledigen folgende Zeilen in der .htaccess einen prima Job, um China und Russland auszusperren:

<IfModule mod_geoip.c>
   GeoIPEnable On
      SetEnvIf GEOIP_COUNTRY_CODE (CN|RU) BlockCountry
      Deny from env=BlockCountry
</IfModule>

Danke!
Die Länder können doch beliebig erweitert werden, oder?

[ChristianRothe]

Ja, die Länder können beliebig erweitert werden. Aber Du solltest es nicht übertreiben. Nach Google-Richtlinien muss Deine Website für alle Länder zugänglich sein. Wer es also mit dem Aussperren diverser Länder übertreibt, riskiert es, im Suchmaschinenranking abgestraft zu werden.

[Ranjid]

Danke!

Es sind gesamt nur 3 Länder...

[Bonsai]

Naja, mit 2 Ländern kann man schon 33% der Weltbevölkerung aussperren .....
China und Indien ....

Macht das Sinn???? Die Chinesen haben sowieso schon eine Firewall ins Ausland ... und dann sperren wir Deppen den Rest ..... 

[karl]

In welche access muß die Rewrite-Rule denn rein? (IP aussperren)

Habe die erst in die .htaccess geschrieben und einen scriptfehler 500 erhalten.
Dann in die _unterverzeichnis_ unter

Code: PHP  [Auswählen]

# http://httpd.apache.org/docs/misc/rewriteguide.html
RewriteEngine on

da tat sich dann nichts.

Erst als ich das in die .htaccess unter

Code: PHP  [Auswählen]

#-- redirect /folder/index.php to /folder/ (i.e. hide index.php)
 RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/
  RewriteRule ^index\.php$ http://%{HTTP_HOST}/ [R=301,L]

kopiert hatte, wurde der Knaller ausgesperrt.

Muß das jetzt so in beiden stehen bleiben? Oder kann oder muß das aus einer raus?

[karl]

Also ich habe das von "lernort" jezt in die .htaccess und die _unterverzeichnis_.htaccess geschrieben. Muß das nun in bei rein oder reicht es wenn es in der .htaccess steht?

[Bonsai]

Alles was in der .htaccess steht gilt immer für alle Unterverzeichnisse darunter.

Außer man gibt explizit einen Ordner an. Also man kann quasi alle Einstellungen in einer .htaccess vornehmen, wenn man den richtigen Syntax verwendet.

[Mille]

Hi alle zusammen,

Thema: Mit einer speziellen ".htaccess"-Datei sperren Sie den Zugriff aus bestimmten Ländern auf Ihre Webseite.

Ich stehe vor folgendem Problem:

Ich möchte meine Webseite für zwei Länder sperren. Ich habe nun im Internet einiges gefunden, mit dem das gehen soll. Einmal Von Maximind den GeoLite2-Country.mmdb die ich jetzt auf dem Desktop habe,

und dann eine cidr-Datei von www.blockacountry.com, Text:

Die Site www.blockacountry.com erstellt Sperrlisten, mit denen Sie unerwünschte Besucher aussperren (Bild). Rufen Sie die Seite auf und markieren Sie das Land, aus dem etwa immer wieder Kommentar-Spam in Ihrem Blog erscheint.

die auf dem Server geladen muss. Anfragen möchte ich, ob mir einer von den Spezialisten Schritt für Schritt erklären kann, wie das genau funktioniert? von ".htaccess" habe ich überhaupt keine Ahnung.