Neu Sprunghafte Zunahme von Visits bei JTL Shops

holzpuppe

Sehr aktives Mitglied
14. Oktober 2011
1.715
260
Leipzig
So, nu meld ich mich auch mal. Sprunghafte Zunahmen verzeichnen wir seit Anfang 2019, immer gerne das dreifache der "normalen" Besucherzahl. Und jetzt im Januar sogar das fünffache. *irre*


Danke an CSS-Umsetzung für den Schnippsel. Und auch an lj-shadow. ;)
Die ersten Bots kullern nun in die Logs, die ich vorher selbst in awstats noch nicht so gesehen habe. (Oder ich habs übersehen.)

Meine htaccess sieht aktuell so aus
(Bestimmt verbesserungswürdig, aber die verschiedenen Varianten haben sich mit der Zeit so ergeben und zugegeben, ich hab an sich keine Ahnung davon. Aber es funktioniert. xD) :
Code:
#block bad bots with a 403
SetEnvIfNoCase User-Agent "AhrefsBot" bad_bot
SetEnvIfNoCase User-Agent "Baiduspider" bad_bot
SetEnvIfNoCase User-Agent "BBot" bad_bot" bad_bot
SetEnvIfNoCase User-Agent "BLEXBot" bad_bot
SetEnvIfNoCase User-Agent "Custo" bad_bot
SetEnvIfNoCase User-Agent "CFNetwork" bad_bot
SetEnvIfNoCase User-Agent "CMS Crawler" bad_bot
SetEnvIfNoCase User-Agent "CsCrawler" bad_bot
SetEnvIfNoCase User-Agent "DomainAppender" bad_bot
SetEnvIfNoCase User-Agent "Grapeshot Crawler" bad_bot
SetEnvIfNoCase User-Agent "Jakarta commons-httpclient" bad_bot
SetEnvIfNoCase User-Agent "Lipperhey SEO Service" bad_bot
SetEnvIfNoCase User-Agent "Linkdex" bad_bot
SetEnvIfNoCase User-Agent "MegaIndex.ru" bad_bot
SetEnvIfNoCase User-Agent "MJ12bot" bad_bot
SetEnvIfNoCase User-Agent "ning" bad_bot
SetEnvIfNoCase User-Agent "Python-urllib" bad_bot
SetEnvIfNoCase User-Agent "Phantom" bad_bot
SetEnvIfNoCase User-Agent "Perl tool" bad_bot
SetEnvIfNoCase User-Agent "pegasus" bad_bot
SetEnvIfNoCase User-Agent "spbot" bad_bot
SetEnvIfNoCase User-Agent "SEOprofiler Bot" bad_bot
SetEnvIfNoCase User-Agent "SMTBot" bad_bot
SetEnvIfNoCase User-Agent "SurveyBot" bad_bot
SetEnvIfNoCase User-Agent "SISTRIX Crawler" bad_bot
SetEnvIfNoCase User-Agent "Sogou Spider" bad_bot
SetEnvIfNoCase User-Agent "Verisign" bad_bot
SetEnvIfNoCase User-Agent "WebFilter" bad_bot
SetEnvIfNoCase User-Agent "Web Core / Roots" bad_bot
SetEnvIfNoCase User-Agent "WebMeUp backlink tool" bad_bot
SetEnvIfNoCase User-Agent "WGet tools" bad_bot
SetEnvIfNoCase User-Agent "Mb2345Browser" bad_bot
SetEnvIfNoCase User-Agent "LieBaoFast" bad_bot
SetEnvIfNoCase User-Agent "zh-CN" bad_bot
SetEnvIfNoCase User-Agent "MicroMessenger" bad_bot
SetEnvIfNoCase User-Agent "zh_CN" bad_bot
SetEnvIfNoCase User-Agent "Kinza" bad_bot

<Limit GET POST HEAD>
  Order Allow,Deny
  Allow from all
  Deny from env=bad_bot
</Limit>

RewriteCond %{HTTP_USER_AGENT} ^.*Baidu.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*MJ12bot.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*SEOprofiler.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Ahrefs.*$[NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Sogou.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*BBot.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Python-urllib.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*SurveyBot.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Perl.?tool [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Jakarta.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Grapeshot.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Custo.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Verisign.*$ [NC,OR]
RewriteRule ^(.*)$ http://127.0.0.1 [R,L]

RewriteCond %{HTTP_REFERER} ^http://.*majestic12\.co\.uk/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*ahrefs\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*openlinkprofiler\.org/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^https://.*ahrefs\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*sogou\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*netwu\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*grapeshot\.co\.uk/ [NC]
RewriteRule ^(.*)$ http://127.0.0.1 [R,L]

Der "Block" steht bei mir zwischen:

Code:
<IfModule mod_rewrite.c>
  RewriteEngine on
    RewriteCond %{HTTPS} off [OR]
    RewriteCond %{HTTP_HOST} ^www\. [NC]
    RewriteRule ^ https://meineURL.com%{REQUEST_URI} [R=301,L,NE]
Und
Code:
 #REWRITE ANPASSUNG 1 (REWRITEBASE)
  #Wenn Ihr Shop in einem Unterverzeichnis (also z.B. meinedomain.de/meinverzeichnis) installiert ist, so kommentieren Sie die kommende Zeile aus und passen Sie den Verzeichnisnamen an
  RewriteBase /
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: netgmbh

netgmbh

Aktives Mitglied
8. Januar 2018
37
7
Bei uns sind ebenfalls merkwürdige Anstiege zu verzeichnen. Zudem ist unsere Statistik vor juni 2019 gelöscht. Woran es liegt wissen wir nicht.
 

Rainer S

Moderator
Mitarbeiter
8. August 2018
944
202
Zudem ist unsere Statistik vor juni 2019 gelöscht. Woran es liegt wissen wir nicht.

Das dürfte an dem Plugin "Recht auf Vergessenwerden" liegen...

Kann aber auch an aktiviertem Garbage Collector (Automatische Shop Bereinigung ) liegen wenn dieser im Backend unter System --> globale Einstellungen --> Globale Einstellungen aktiviert ist.
 

netgmbh

Aktives Mitglied
8. Januar 2018
37
7
Also ich war jetzt mal etwas in den Protokollen und kann auch viele Zugriffe aus China verzeichnen. Zudem haben wir unsere Hosting Partner informiert und die habe extrem viele abrufe durch Yandex festgestellt.
Unsere Besucherzahl liegt normalerweise bei 150-300 pro Tag. Seit dem 31.12.2019 sind es 3000-5000 pro Tag.

fail2ban dürfen wir nicht installieren. Hat jemand eine Liste um ip's aus China in der htaccess zu blockieren?

Edit:
Unsere aktuelle Besucherzahl, die momentan im Shop unterwegs sind liegt bei 2154
 

nonorush

Gut bekanntes Mitglied
11. November 2010
498
25
Berlin
Die Idee soetwas handisch zu lösen finde ich nicht zielführend. Ich lasse fail2ban gerade 1,5 Stunden laufen und es sind ca. 420 IPs blockiert. Ich habe die Sperrzeit auf 7 Tage gesetzt wenn man es auf 5 Stunden lässt fängt der Spaß wieder von vorne an denke ich. Einfach komplette Adressbereiche sperren ist kurzfristig eine Lösung die meisten Angriffe kommen von 54.36.148.xxx und 54.36.149.xxx.
Was ich mich frage warum in der Statistik vom JTL Shop Webcrawler der Suchmaschinen als Besuch zählen. Das müsste man mal ändern.
 
Zuletzt bearbeitet:

lj-shadow

Sehr aktives Mitglied
15. März 2013
466
47

hula1499

Sehr aktives Mitglied
22. Juni 2011
5.401
1.325
if(preg_match("/Mb2345Browser|LieBaoFast|zh-CN|MicroMessenger|zh_CN|Kinza|MJ12bot|AhrefsBot/",$_SERVER['HTTP_USER_AGENT'])) { header('HTTP/1.0 403 Forbidden'); die("zugriff nicht erlaubt"); }

Wenn ein Bot mit einer Versionsnummer kommt, zb.


wird dieser mit der Eingabe von "SemrushBot/" oder "SemrushBot" bei mir nicht geblockt. Muss dafür noch irgendeine Wildcard verwendet werden?
 

hula1499

Sehr aktives Mitglied
22. Juni 2011
5.401
1.325
Jo, das "/" wurde von mir nicht für Anfang/Ende erkannt:

Code:
if(preg_match("/SemrushBot|DotBot/",$_SERVER['HTTP_USER_AGENT'])) {
    header('HTTP/1.0 403 Forbidden');
    die("zugriff nicht erlaubt");
}

funktioniert nun, danke.
 

hula1499

Sehr aktives Mitglied
22. Juni 2011
5.401
1.325

Shop:
/includes/config.JTL-Shop.ini.php

Ich sperre aber AhrefsBot absichtlich nicht, da ich dort einen Account hab. Willst alle diese SEO Crawler sperren, würd ich AhrefsBot noch dazunehmen:


Code:
if(preg_match("/AhrefsBot|SemrushBot|DotBot/",$_SERVER['HTTP_USER_AGENT'])) {
    header('HTTP/1.0 403 Forbidden');
    die("zugriff nicht erlaubt");
}

Theoretisch auch noch rogerbot, aber der war bei mir noch nicht :D


Und hätte man (ich) sich seine php log angesehen, hätte man dort auch gefunden:
[09-Jan-2020 08:37:56 Europe/Berlin] PHP Warning: preg_match(): No ending delimiter '/' found in /xxx/includes/config.JTL-Shop.ini.php on line 15
:D
 

bulldog28

Gut bekanntes Mitglied
14. Juni 2009
300
2
Wir haben das gleiche Phänomen seit einigen Tagen. Hier unser Screenshot. Kontaktieren heute mal unseren Hoster und schicken ihm die Infos zu den Lösungsansätzen, da wir selbst keine Ahnung von soetwas haben. Lt. dem Dashbar-Plugin wird immer nur eine gefilterte Seite aufgerufen. Dies passiert in unserem "alten" JTL Shop. Version 4.06 (Build: 15) - Wir haben noch einen zweiten Shop, der erst ein Jahr ca. online ist, mit einer älteren Version (4.06 (Build: 11) ), dort ist alles ruhig. Unterschied außerdem und vielleicht relevant: Der Shop auf dem es auftritt ist extern gehostet, der "ruhige Shop" ist bei JTL direkt.
 

Anhänge

  • besucher.JPG
    besucher.JPG
    27,4 KB · Aufrufe: 28

css-umsetzung

Offizieller Servicepartner
SPBanner
6. Juli 2011
8.593
2.672
Berlin
Firma
css-umsetzung
Unterschied außerdem und vielleicht relevant: Der Shop auf dem es auftritt ist extern gehostet, der "ruhige Shop" ist bei JTL direkt.
Das ist der feine Unterschied, denn JTL scheint hier gut greifende Fail2Ban regeln zu haben (ich gehe davon aus das sie das auch nutzen)
Es wäre natürlich toll wenn JTL hier auch ein wenig unterstützend mitwirken würde was die Regeln angeht.
 
  • Gefällt mir
Reaktionen: Freaky

nonorush

Gut bekanntes Mitglied
11. November 2010
498
25
Berlin
Mein Fial2ban badbot Filter der hier veröffentlicht wurde hat ca. 600 IPs geblockt. Mehr kommen nicht dazu aber die Besucher statistiken steigen weiter. Es wird auch von Tag zu Tag mehr.
 
Zuletzt bearbeitet:
Ähnliche Themen
Titel Forum Antworten Datum
Die Suche von Stücklistenartikeln/Bundles funktioniert nicht Allgemeine Fragen zu JTL-Shop 0
Neu Update von 1.8.12.4 auf 2.0.5 - Kostenfreie Version - Registrierung erforderlich? User helfen Usern - Fragen zu JTL-Wawi 1
Wie übernehme ich Artikelnamen von JTL in den neuen Kaufland Niederlande-Verkaufskanal? JTL-Wawi 1.11 1
Neu JTL Shop Plugin - BD Automatisierter Widerruf (Von Händler für Händler - Schluss mit Mail-Chaos & Spam-Sorgen!) Plugins für JTL-Shop 0
Neu Installieren von Plugins schlägt fehl "Unable to authenticate using a password." Plugins für JTL-Shop 3
Neu "alte" Bankverbindung beim Duplizieren von älteren Aufträgen User helfen Usern - Fragen zu JTL-Wawi 3
nach Update von 5.3 auf 5.7 neue Position im Warenkorb "Gebühr" die auch in den Auftrag übernommen werden Einrichtung JTL-Shop5 2
Neu E-Rechnungen werden von DATEV nicht akzeptiert JTL-Wawi 2.0 1
In Diskussion Tool für Abrechnung von Fulfillment Dienstleistungen Arbeitsabläufe im Fulfillment Network 0
ändern von Servernamen nach Neuinstallation von SQL und Verbindung mit neuem Server in der Wawi JTL-Wawi 2.0 2
Neu JTL-Shop - Wechsel von Test zum Livebetrieb - was beachten ? Installation / Updates von JTL-Shop 2
Neu Unterschiedliche Abnahmeintervalle von Variationskombinationen in der Warenkorbmatrix Templates für JTL-Shop 0
Angebliche externe Aufträge "für Rechnungserstellung freigeben" und Rechnungen erstellen. Gibt es dazu eine akzeptable Erklärung von JTL? JTL-Wawi 1.11 1
Lohnt sich das Update von 1.11.6 auf 2.0.4 aktuell? JTL-Wawi 2.0 2
Neu Abrechnung / Auslieferung von Aufträgen mit Gutschriftverfahren Arbeitsabläufe in JTL-Wawi 3
Erfahrungswerte Update von 1.8.12.2 auf 1.11.10 JTL-Wawi 1.11 4
Import von Aufträgen via tXMLBestellImport Tabelle seit Update sehr träge/langsam JTL-Wawi 1.11 3
Neu Update von Modul DHL 3.0 aud 4.0 - Versandlabels lassen sich nicht erstellen JTL-ShippingLabels - Fehler und Bugs 17
Neu Umzug von sehr alter JTL Wawi Version auf neuen PC User helfen Usern - Fragen zu JTL-Wawi 3
Update von 1.10.15 auf 1.11.10 JTL-Wawi 1.11 11
Neu Custom Checkout - Conversion optimiert mit Speicherung von Standard-Versandart und Zahlungsart am Kunden JTL-Shop - Ideen, Lob und Kritik 1
Neu ❓JTL Wawi Update von 1.8 auf ??? User helfen Usern - Fragen zu JTL-Wawi 1
In Diskussion Doppelte Aufträge von Kunden filtern bzw. markieren JTL-Workflows - Ideen, Lob und Kritik 5
Neu Probleme beim Erstellen von Artikeln aus Angeboten von eBay User helfen Usern - Fragen zu JTL-Wawi 1
Update von 1.10.10.3 auf aktuellere Versionen JTL-Wawi 1.10 0
Fehler bei Bearbeitung von Attributen via HTML-Editor JTL-Wawi 2.0 3
Neu Versandart von Shopify zu JTL Wawi & Sendungsnummern von Wawi zu Shopify!? Shopify-Connector 0
Neu Update von 1.8.12.4 auf 1.11 User helfen Usern - Fragen zu JTL-Wawi 0
Worker bleibt beim empfangen/senden von Daten hängen JTL-Wawi 2.0 8
Absturz bei Hinzufügen von Artikelbildern JTL-Wawi 2.0 3
Update auf Shop 5.5.0 von 5.4.1 ist der Shop nicht mehr erreichbar Upgrade JTL-Shop4 auf JTL-Shop5 4
Neu Lieferadresse in PayPal-Transaktion weicht von der in der Wawi ab Plugins für JTL-Shop 0
Neu Streichpreise oder Rabatte für Staffelpreise von einem Artikel einrichten? Wie am Besten? JTL-Wawi 1.6 0
Neu Fehler beim Update der Datenbank von 1.11.7 auf 2.0.1 JTL-Wawi - Fehler und Bugs 7
Direktupdate von JTL Wawi 1.10.11.0 auf 2.0 möglich? JTL-Wawi 2.0 6
Neu [Tool] FloTax — eBay + Billbee → DATEV/Lexoffice | §25a | OSS | Reverse Charge | von JTL-Partner Dienstleistung, Jobs und Ähnliches 0

Ähnliche Themen