Neu Sprunghafte Zunahme von Visits bei JTL Shops

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
8.593
2.672
Berlin
Firma
css-umsetzung
Ob das so klug ist so komplexe IP Bereiche zu blocken?
52.59 ist z.B. ein Bereich in Deutschland wenn ich das auf die schnelle richtig gesehen habe, mit Diensten von Amazon

Meine Lösung da oben, tut keinem weh und ist was die Performance angeht nicht wirklich relevant.
 

akBenutzer

Gut bekanntes Mitglied
24. April 2017
200
20
@blitz Ja die .htaccess im Shop Root ist gemeint.
Der Eintrag in der .htaccess könnte so aussehen:
<IfModule mod_rewrite.c>
RewriteEngine on

...

# Blockieren von Chinesischen Suchmaschinen, siehe auch https://www.johnlarge.co.uk/blocking-aggressive-chinese-crawlers-scrapers-bots/
RewriteCond %{HTTP_USER_AGENT} SeznamBot|MQQBrowser|Screaming|Snappy|DtoBot|Gigabot|DuckDuckGo-Favicons-Bot|Yandex|yandexbot|Yeti|slurp|TheWorld|YoudaoBot|Mb2345Browser|LieBaoFast|zh-CN|MicroMessenger|zh_CN|Kinza [NC]
RewriteRule ^ - [F,L]

...
</IfModule>
Je nachdem wie deine .htaccess derzeit aussieht und welche Agents du doch nicht ausschließen willst.
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
8.593
2.672
Berlin
Firma
css-umsetzung
Ja, denn dadurch das die schon geblockt werden bevor überhaupt eine Session geschrieben oder ein Zugriff auf die Datenbank durchgeführt wird, ist es nur ein Apachenkind was sich um den kümmern muss.

Die Beste Lösung ist natürlich Fail2Ban und diese dann sofern noch nicht enthalten mit einzutragen, aber das hat eben nicht jeder.
 

lj-shadow

Sehr aktives Mitglied
15. März 2013
466
47
Damit ist auch dann die .htaccess im jtl Shop Root Verzeichnis gemeint vermute ich ?
Korrekt...
in dem root-verzeichnis des Shops.

Das sollte dann etwa so aussehen:

<FilesMatch "(.*)"> Order Allow,Deny deny from 159.138 deny from 203.133 #deny from 46.229.168 deny from 3.1 deny from 18.18 deny from 35.15 deny from 54.93 deny from 52.59 deny from 185.172 allow from all </FilesMatch>

Ob das so klug ist so komplexe IP Bereiche zu blocken?
52.59 ist z.B. ein Bereich in Deutschland wenn ich das auf die schnelle richtig gesehen habe, mit Diensten von Amazon

Amazon hat eigentlich nichts in Fremdshops zu suchen, es sei denn, man ist so blöd und nimmt Dienste von dem Verein in Anspruch.
Aber abgesehen von "Amazon Payment" fällt mir nichts ein, was Amazon da zu suchen hätte.
Amazon Pay geht aber eigentlich - soweit ich weiß - nur auf nen IPN-Link im Admin-Plugin..
 

blitz

Gut bekanntes Mitglied
28. März 2014
134
13
Lorsch
Ja, denn dadurch das die schon geblockt werden bevor überhaupt eine Session geschrieben oder ein Zugriff auf die Datenbank durchgeführt wird, ist es nur ein Apachenkind was sich um den kümmern muss.

Die Beste Lösung ist natürlich Fail2Ban und diese dann sofern noch nicht enthalten mit einzutragen, aber das hat eben nicht jeder.

Fail2Ban is leider nicht. Positionierung is egal ?
 

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
8.593
2.672
Berlin
Firma
css-umsetzung
Zwei andere der Blöcke kommen aus Amerika (hab nur drei IP Bereiche in Tante Google eingegeben es also nicht näher geprüft) .
Mir ist das ja Wurscht, ich finde es für mich nur krass bereits die ersten beiden Blöcke zu sperren wenn es andere Möglichkeiten gibt.
 

blitz

Gut bekanntes Mitglied
28. März 2014
134
13
Lorsch
Shoproot/.htaccess
Das ist die richtige Datei, nicht in der config.JTL- Shop.ini.php

Update: Wir haben durch diese Lösung auch keine Leistungseinbußen.

Die Variante hab ich schon eingebaut ich würde halt gerne sehen können welche bots das noch sind daher das mit der config Das Problem ist nämlich das mit dieser lösung
immer noch massig an Sessionfiles bei uns kommen.
 

lj-shadow

Sehr aktives Mitglied
15. März 2013
466
47
... ich würd das aber gern bevor irgend eine Leistung verbraucht wird oder was passiert einbauen.

Da wärst Du bei Fail2Ban.
Da wird nur EIN MAL Leistung verbraucht - zumindest nur 1x für die Dauer der Sperre.
Anders bekommst Du das nicht hin, außer in der htaccess die (leider wechselnden) IPs dauerhaft zu sperren und ggf. immer wieder mal zu checken
 

blitz

Gut bekanntes Mitglied
28. März 2014
134
13
Lorsch
Ok ich habe nun mal die Codeschnipsel für die Config Datei von css Umsetzung mit der für die .htaccess Datei abgeglichen und die bots die fehlten zugefügt mal sehen ob es nun besser ist ich würde aber trotzdem gerne sehen können ob noch andere Bots wüten. :)

Nachtrag: Ok es sind immernoch Sessionfiles mit 3,8 mb etc. zu finden die in Sekunden kein User erzeugen würde
 

lj-shadow

Sehr aktives Mitglied
15. März 2013
466
47
Wenn du die bereits "erwischten" Bots in der htaccess schon drin hast UND den Codeschnipsel für die Log-Erstellung von CSS-Umsetzung in der Config, dann kannst du doch super das erstellte Log nutzen, um zu sehen was da noch auftaucht.

Ich würde den Schnipsel aber minimal ändern in diesen:

Code:
    if($fp =
fopen(PFAD_ROOT."jtllogs/zugriffslog_".date("d-m-Y").".log","a+"))
{
fwrite($fp,$_SERVER['REMOTE_ADDR']."|".$_SERVER['HTTP_USER_AGENT']."\n");
fclose($fp);
}

(Man beachte die Pipe...)
Dann kannst Du die Datei wie 'ne CSV mit Spaltentrenner Pipe in Office öffnen und nach User-Agent sortieren. Dann findest Du die ggf. einfacher.
Und alles, was dann noch an "Bösen Bots" drin zu finden ist, nimmst Du in die htaccess mit auf.

EDIT:
Alle Bots, die in der htaccess bereits geblockt werden, tauchen in diesem Log anschließend nicht mehr auf, da das der Shop schon gar nicht mehr mitbekommt
 
  • Gefällt mir
Reaktionen: Peter B.

blitz

Gut bekanntes Mitglied
28. März 2014
134
13
Lorsch
Wenn du die bereits "erwischten" Bots in der htaccess schon drin hast UND den Codeschnipsel für die Log-Erstellung von CSS-Umsetzung in der Config, dann kannst du doch super das erstellte Log nutzen, um zu sehen was da noch auftaucht.

Ich würde den Schnipsel aber minimal ändern in diesen:

Code:
    if($fp =
fopen(PFAD_ROOT."jtllogs/zugriffslog_".date("d-m-Y").".log","a+"))
{
fwrite($fp,$_SERVER['REMOTE_ADDR']."|".$_SERVER['HTTP_USER_AGENT']."\n");
fclose($fp);
}

(Man beachte die Pipe...)
Dann kannst Du die Datei wie 'ne CSV mit Spaltentrenner Pipe in Office öffnen und nach User-Agent sortieren. Dann findest Du die ggf. einfacher.
Und alles, was dann noch an "Bösen Bots" drin zu finden ist, nimmst Du in die htaccess mit auf.

EDIT:
Alle Bots, die in der htaccess bereits geblockt werden, tauchen in diesem Log anschließend nicht mehr auf, da das der Shop schon gar nicht mehr mitbekommt


So in etwa hatte ich das auch vor nur wusste ich nicht ob es die config.JTL-Shop.ini.php im Ordner includes ist und wo genau es hin sollte ich hätte es nun zwisschen <?php und die Datenbankdaten darin gepackt
 
Ähnliche Themen
Titel Forum Antworten Datum
Die Suche von Stücklistenartikeln/Bundles funktioniert nicht Allgemeine Fragen zu JTL-Shop 0
Neu Update von 1.8.12.4 auf 2.0.5 - Kostenfreie Version - Registrierung erforderlich? User helfen Usern - Fragen zu JTL-Wawi 1
Wie übernehme ich Artikelnamen von JTL in den neuen Kaufland Niederlande-Verkaufskanal? JTL-Wawi 1.11 1
Neu JTL Shop Plugin - BD Automatisierter Widerruf (Von Händler für Händler - Schluss mit Mail-Chaos & Spam-Sorgen!) Plugins für JTL-Shop 0
Neu Installieren von Plugins schlägt fehl "Unable to authenticate using a password." Plugins für JTL-Shop 3
Neu "alte" Bankverbindung beim Duplizieren von älteren Aufträgen User helfen Usern - Fragen zu JTL-Wawi 3
nach Update von 5.3 auf 5.7 neue Position im Warenkorb "Gebühr" die auch in den Auftrag übernommen werden Einrichtung JTL-Shop5 2
Neu E-Rechnungen werden von DATEV nicht akzeptiert JTL-Wawi 2.0 1
In Diskussion Tool für Abrechnung von Fulfillment Dienstleistungen Arbeitsabläufe im Fulfillment Network 0
ändern von Servernamen nach Neuinstallation von SQL und Verbindung mit neuem Server in der Wawi JTL-Wawi 2.0 2
Neu JTL-Shop - Wechsel von Test zum Livebetrieb - was beachten ? Installation / Updates von JTL-Shop 2
Neu Unterschiedliche Abnahmeintervalle von Variationskombinationen in der Warenkorbmatrix Templates für JTL-Shop 0
Angebliche externe Aufträge "für Rechnungserstellung freigeben" und Rechnungen erstellen. Gibt es dazu eine akzeptable Erklärung von JTL? JTL-Wawi 1.11 1
Lohnt sich das Update von 1.11.6 auf 2.0.4 aktuell? JTL-Wawi 2.0 2
Neu Abrechnung / Auslieferung von Aufträgen mit Gutschriftverfahren Arbeitsabläufe in JTL-Wawi 3
Erfahrungswerte Update von 1.8.12.2 auf 1.11.10 JTL-Wawi 1.11 4
Import von Aufträgen via tXMLBestellImport Tabelle seit Update sehr träge/langsam JTL-Wawi 1.11 3
Neu Update von Modul DHL 3.0 aud 4.0 - Versandlabels lassen sich nicht erstellen JTL-ShippingLabels - Fehler und Bugs 17
Neu Umzug von sehr alter JTL Wawi Version auf neuen PC User helfen Usern - Fragen zu JTL-Wawi 3
Update von 1.10.15 auf 1.11.10 JTL-Wawi 1.11 11
Neu Custom Checkout - Conversion optimiert mit Speicherung von Standard-Versandart und Zahlungsart am Kunden JTL-Shop - Ideen, Lob und Kritik 1
Neu ❓JTL Wawi Update von 1.8 auf ??? User helfen Usern - Fragen zu JTL-Wawi 1
In Diskussion Doppelte Aufträge von Kunden filtern bzw. markieren JTL-Workflows - Ideen, Lob und Kritik 5
Neu Probleme beim Erstellen von Artikeln aus Angeboten von eBay User helfen Usern - Fragen zu JTL-Wawi 1
Update von 1.10.10.3 auf aktuellere Versionen JTL-Wawi 1.10 0
Fehler bei Bearbeitung von Attributen via HTML-Editor JTL-Wawi 2.0 3
Neu Versandart von Shopify zu JTL Wawi & Sendungsnummern von Wawi zu Shopify!? Shopify-Connector 0
Neu Update von 1.8.12.4 auf 1.11 User helfen Usern - Fragen zu JTL-Wawi 0
Worker bleibt beim empfangen/senden von Daten hängen JTL-Wawi 2.0 8
Absturz bei Hinzufügen von Artikelbildern JTL-Wawi 2.0 3
Update auf Shop 5.5.0 von 5.4.1 ist der Shop nicht mehr erreichbar Upgrade JTL-Shop4 auf JTL-Shop5 4
Neu Lieferadresse in PayPal-Transaktion weicht von der in der Wawi ab Plugins für JTL-Shop 0
Neu Streichpreise oder Rabatte für Staffelpreise von einem Artikel einrichten? Wie am Besten? JTL-Wawi 1.6 0
Neu Fehler beim Update der Datenbank von 1.11.7 auf 2.0.1 JTL-Wawi - Fehler und Bugs 7
Direktupdate von JTL Wawi 1.10.11.0 auf 2.0 möglich? JTL-Wawi 2.0 6
Neu [Tool] FloTax — eBay + Billbee → DATEV/Lexoffice | §25a | OSS | Reverse Charge | von JTL-Partner Dienstleistung, Jobs und Ähnliches 0

Ähnliche Themen