Bei Aufruf einer Url -> Blacklist

[p3e]

Bei mir kamen in den letzten Stunden folgende (kann man abkürzen, ich schreibe trotzdem der Vollständigkeit erst mal die komplette Anfrage auf):

Code: PHP  [Auswählen]

/wp-content/plugins/apikey/apikey.php?test=hello
/wp-content/plugins/t_file_wp/t_file_wp.php?test=hello
/chosen.php
/simple.php
/wp-booking.php
/wp-content/plugins/backup_index.php
/admin.php
/style.php
/wp-content/plugins/apikey/wp-surf.php?test=hello
/wp-content/uploads/2017/11/wood.jpg
/upload.php
/plugins/index.php
/wp-content/mu-plugins/db-safe-mode.php
/wp-includes/lfx.php
/old-index.php
/wp-1ogin_bak.php
 

Abgekürzt wäre das:

Code: PHP  [Auswählen]

/wp-content/
/chosen.php
/simple.php
/wp-booking.php
/admin.php    (sollte mit GTBs Code kein Problem sein, dass im Template auch admin.php vorkommt, da das Script nur aktiv wird, wenn eine  nicht erreichbare Seite aufgerufen wird und die admin.php nicht direkt aufgerufen wird)
/style.php
/upload.php (sollte mit GTBs Code kein Problem sein auch wenn die Datei regulär vorkommt - Begründung s.o.)
/plugins (das Verzeichnis plugins kommt mehrfach regulär vor, wird aber meines Wissens nicht direkt aufgerufen)
/wp-includes
/old-index.php
/wp-1ogin_bak.php
 

[Onlineshopper]

Gerhard,

das ist echt ein klasse Codeschnipsel gewesen.
Ich habe seit 2 Tagen nicht einen einzigen Scan gehabt bzw. unter "Wer ist online" niemanden mehr gesehen.

Danke dir noch mal recht herzlich 

[p3e]

@Nils: kannst du Deinen $blacklist_array Inhalt posten? Dann würde ich den bei mir auch noch ergänzen.

[Q]

Abgekürzt wäre das:

Code: PHP  [Auswählen]

/wp-content/
/chosen.php
/simple.php
/wp-booking.php
/admin.php    (sollte mit GTBs Code kein Problem sein, dass im Template auch admin.php vorkommt, da das Script nur aktiv wird, wenn eine  nicht erreichbare Seite aufgerufen wird und die admin.php nicht direkt aufgerufen wird)
/style.php
/upload.php (sollte mit GTBs Code kein Problem sein auch wenn die Datei regulär vorkommt - Begründung s.o.)
/plugins (das Verzeichnis plugins kommt mehrfach regulär vor, wird aber meines Wissens nicht direkt aufgerufen)
/wp-includes
/old-index.php
/wp-1ogin_bak.php
 

Dank strpos sollte man doch die ganzen wp Teile mit "wp-" zusammenfassen können?

[Timm]

Moin

Könnte das nicht schädlich sein, wenn man in einem Artikelnamen zb wp- drin hat? Zb weil jemand Wasserpumpen anbietet und das abkürzt im Artikelnamen mit wp-xyz.

Könnte einer das Skript mit mehreren auszuschließenden Wörtern posten. Also wie man das Array erweitert. Ist vielleicht nicht jedem klar.

Gruß Timm

[GTB]

Also zusammenfassen würde ich es nicht. Die Gefahr die besteht ist, dass ein Artikel aufgerufen wird der zB inaktiv ist und ein wp- im Namen hat. Damit würde der Besucher ausgeschlossen werden.

Hmm, vielleicht muss ich da doch ein Modul daraus machen. Mit Admin und so…

Gruß Gerhard

[Timm]

Moin

Im Autozubehör und Technikbereich wird es sicher einige Produkte geben mit wp-.

Aber im schlimmsten Fall sperrt man nicht nur einen Kunden aus, sondern Google, wenn ein Artikel inaktiv geschalten wurde und vorher mal in der Sitemap war. Hab in der Search Console einige Enträge, wo Google Artikel nicht finden kann die schon vor Ewigkeiten deaktiviert wurden und seit dem nicht mehr in der Sitemap drin sind. Es wird dennoch danach gesucht und dann würde man Google aussperren wenn der Artikel wp- enthält.

Könnte aber dennoch jemand zeigen wie man das Array erweitert?

Gruß Timm

P.S.
Falls es das mal als Shopstandard geben sollte, dann wäre es hilfreich, wenn es da auch eine aktualisierbare Liste gibt, die man per Klick aktualisieren kann ähnlich wie zb die Produkte und Formate für das Internetmarke Modul. Wäre dann aber wieder Arbeit fürs modifiedTeam. Sorry

[Onlineshopper]

@Nils: kannst du Deinen $blacklist_array Inhalt posten? Dann würde ich den bei mir auch noch ergänzen.

@p3e
Ich habe bisher nur folgendes in meinem Array.

Code: PHP  [Auswählen]

  '/wp-admin/',
  '/wp-content/',
  '/css/install.php',
  '/install.php',
  '/wp-includes/',
  '/ee.php',
  '/wp-login/',
  '/xmlrpc.php',
  '/data:,',
 

Damit ist bei mir zur Zeit vollständig Ruhe.
Sobald mir wieder was auffällt, werde ich die Liste erweitern.

Was mich allerdings wundert ist immer, dass mir mir nie eine IP in der Blacklist steht.

[GTB]

Rufe dich selber mal so eine URL auf und schau auf dem FTP in das File.

Musst deine IP danach halt wieder raus löschen, sonst kommt nicht mehr in den Shop.

Gruß Gerhard

[Onlineshopper]

Merkwürdig. Wenn ich eine URL aufrufe, dann kommt bei mir nur eine 404 Seite.

[Julia P]

Für die Blacklist habe ich noch folgendes zu ergänzen:

Code: PHP  [Auswählen]

/sitemap_index.xml
/sitemap1.xml
/inputs.php
/humans.txt
/ads.txt
/wp-pano.php
/style.php
?sig=rename

[GTB]

Ich habe nun ein komplettes Modul dafür erstellt.

MODUL: IP automatisch auf Blacklist setzen (IP-Blocker)



Gruss Gerhard