Bots und Spammer den Zugriff auf die eigene Webseite verweigern.

Okt 26

Da ich schon seit Wochen von einem ganz fiesen Bot geplagt werde, habe ich mich dazu entschlossen, diesen Kamerad von meiner Homepage zu verbannen. Dazu manipuliere ich die .htaccess-Datei indem ich einen Code einsetze, der es mir ermöglicht, einzelne IP´s und User-Agents zu sperren. Wie das funktioniert möchte ich dir gerne erklären.

Wichtig: Das Apache Modul “mod_rewrite” muss auf deinem Server aktiviert sein!

Als erstes benötigst du die .htaccess-Datei, die du auf deinem Root-Verzeichnis finden kannst. Jetzt kopierst du diese Datei per FTP auf den PC rüber und öffnest sie mit dem Texteditor. Anschließend schreibst du in die .htaccess-Datei den Code und kopierst diese wieder zurück auf den Webserver.

Einzelne IP und Domain Sperren:

order deny,allow
deny from 62.178.217.28
deny from .chello.at

Hier wird der Zugriff auf den Homepage-Bereich für die IP-Adresse 62.178.217.28 und für jeden Host, der auf .chello.at endet, verboten.

Alle sperren und nur bestimmten IP´s den Zugriff erlauben:

order deny,allow
deny from all
allow from 89.58

In diesem Beispiel, wird der Zugriff auf den Bereich der Webseite ausschließlich nur den IP-Adressen erlaubt, die mit 89.58 anfangen. Der Rest ist ausgesperrt.

Client (User-Agent) Sperre:

Bot sperren

RewriteEngine on
# betaBot den Zugriff verweigern
RewriteCond %{HTTP_USER_AGENT} ^betaBot
RewriteRule /* http://www.chello.at/ [L,R]

In diesem Fall sperre ich den “betaBot” aus. Sollte dieser Bot auf meine Webseite zugreifen, so wird ihm das verwehrt und er wird (jetzt kommt das geilste) auf seine eigene Webseite umgeleitet.

Mit dem Befehl „RewriteRule /* http://www.chello.at/ [L,R]“ leitest du Bots, auf die diese Regel zutrifft, auf eine X-beliebige Webseite um. In diesem Fall ist das www.chello.at.

Betriebssystem sperren

RewriteEngine on
# Windows User-Agent den Zugriff verweigern
RewriteCond %{HTTP_USER_AGENT} ^Windows.*
RewriteRule ^.* - [F]

Mit dieser Client-Sperre wird der Seitenzugriff jedem untersagt, der über einen Windows-Computer die Homepage aufrufen möchte. Mit dem Befehl: „RewriteRule ^.* - [F]“ wird der Besucher nicht auf eine andere Webseite umgeleitet, sondern bekommt eine ganz normale Fehlerseite angezeigt.

Verschiedene User-Agents sperren

RewriteEngine on
# Mehrere Spambots nach User-Agent aussperren
RewriteCond %{HTTP_USER_AGENT} ^.*Bot1 [OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Bot2 [OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Bot3 [OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Bot4
RewriteRule ^.* - [F]

Hier werden mehrere User-Agents gesperrt.

.htaccess, Bot, mod_rewrite, User-Agent

Kommentar schreiben Trackback

Kommentare

Markus

26. Oktober 2009 um 14:56 Uhr

Windows User sperren? Wer macht den sowas?
Joachim Nadolny

26. Oktober 2009 um 15:05 Uhr

Hrhr…wer Windows User sperrt, oder sogar den Google Bot, der muss Gründe dafür haben. Tatsächlich kann es durchaus vor kommen, dass manche aber genau diese Nutzergruppen aussperren möchten. Ich habe davon sogar schon ein paar Mal gelesen. Jemand hat mal den Google Bot aus gesperrt, weil er nicht wollte, dass Google die Nummer 1 unter den Suchmaschinen bleibt und dass der Crawler einfach seine guten Webseiten ungefragt indexiert.

Über Risiken und Nebenwirkungen, lesen Sie die Packungsbeilage [...]
Markus

26. Oktober 2009 um 15:17 Uhr

Ja gut das man den Google Bot aussperrt kann ich ja nachvollziehen. Manche Seiten hab nichts im Index zu suchen. Aber das man als Zielgruppe echt nur nicht Windows Nutzer hat?! Gut um ein kleines Projekt auf das man evtl. selber nur zugreift weiter zu schützen, ist es evtl. geeignet. Aber sonst? No jo jedem das seine
Joachim Nadolny

26. Oktober 2009 um 15:32 Uhr

Ich stelle mir gerade vor, wie es wohl ist, wenn ein Webmaster, der ein Linux-Freak ist, alle Windows User von seiner Webseite ausschließt. So etwas gibt es bestimmt auch irgendwo in den unendlichen Weiten des WorldWideWeb. Heutzutage ist nichts unmöglich.
Markus

26. Oktober 2009 um 15:36 Uhr

Und ich stell mir dann vor wie es ist wenn der Webmaster, aus welchen Gründen auch immer, unterwegs ins Internet Cafe rennt weil er ganz dringend auf seine Website zugreifen muss. Ups ein Windows Rechner
Sascha

13. November 2009 um 19:45 Uhr

Ich darf bestimmt schon mal vorgreifen, weil ich grade über diesen Artikel gestolpert bin. kommenden Dienstag habe ich eine mögliche Lösung für solche Probleme in einem Artikel drin. Ist vielleicht von Interesse.
Lieben Gruss
Joachim Nadolny

13. November 2009 um 22:57 Uhr

Hi Sascha,

das hört sich gut an. Da bin ich mal gespannt darauf.
Wie du hier nachlesen kannst, hatte ich ja den blöden betaBot auf meinem Blog. Aber den habe ich erfolgreich aussperren können.
Mehr Sicherheit für Wordpress – gegen bekannte Angreifer absichern | Crazy Girls Tipps

20. November 2009 um 8:16 Uhr

[...] scharf geschalten habe, waren diese User Agent nicht mehr gesehen. Joachim stellt in seinem Artikel Bots und Spammer den Zugriff auf die eigene Webseite verweigern noch ein paar weitere Möglichkeiten vor, wie diesen Angreifern über die htaccess das Garaus [...]

Joachim Nadolny.de

Bots und Spammer den Zugriff auf die eigene Webseite verweigern.

Kommentare

Antworten

Über Joachim Nadolny.de

Joachim´s aktuelle Umfrage

Joachim´s letzte Artikel

Die letzten Kommentare