Neu Sprunghafte Zunahme von Visits bei JTL Shops

[Groundhog]

"Massiv" ist halt immer relativ.

Wenn es den Geschäftsbetrieb stört, muss es behoben werden.
ist es eine gezielte Attacke, müssen/sollten Schutz/Gegenmaßnahmen getroffen werden um dies zu verhindern.

Sinds einfach irgendwelche Script-Kids oder irgendein Bot-Netzwerk das einfach nach zb. WP Templates/Plugins sucht (oder 0815 logins für wp-login zb) und sich "verlaufen" hat, gehts von selbst wieder vorbei

Wir haben ständig anfragen darauf, schon allein die wp-login (hab kein WP auf der Domain) erreicht jede Woche 15-20k visits.

Naja...stören ist relativ....es versaut mir die Shopstatistiken. Serverlast ist ok, Im Frontend ist es nicht bemerkbar.

 

[hula1499]

Du meinst die Statistik im JTL Shop!?
Die ist doch eh vollkommen wertlos und zählt jeden Mist, jeden Bot usw.

 

[Groundhog]

Du meinst die Statistik im JTL Shop!?
Die ist doch eh vollkommen wertlos und zählt jeden Mist, jeden Bot usw.

Ja eh...aber auch Dashbar greift drauf zu und da war es immer sehr praktisch am Smartphone. Ist natürlich jetzt Mist. Bei Analytics werden die Zugriffe ja nicht gezählt.

 

[hula1499]

Jede "richtige" Statistik filtert das raus, wenn JTL diesen Müll wenigstens deaktivierbar machen würd, würde ressourcen sparen (inkl. gleich unzähliger sinnfreien mega-logs usw).

Sorry....behebt dein Problem natürlich nicht.

Dann bleibt dir nur die Analyse und Gegenmaßnahmen am Server, die aber gut überlegt werden müssen (IP / Range / RZ sperren, Agent(s) (sofern sie mitgegeben werden) via htaccess sperren und schauen ob sie umswitchen - hier gibts aber zu beachten, wenn das eine lange Liste wird, ist das auch wieder ressourcenfressend (htaccess im root wird immer aufgerufen und "abgearbeitet")...gibt da schon diverse Möglichkeiten, wenn dir dir das die Statistik wert ist.

 

[Groundhog]

Jede "richtige" Statistik filtert das raus, wenn JTL diesen Müll wenigstens deaktivierbar machen würd, würde ressourcen sparen (inkl. gleich unzähliger sinnfreien mega-logs usw).

Sorry....behebt dein Problem natürlich nicht.

Dann bleibt dir nur die Analyse und Gegenmaßnahmen am Server, die aber gut überlegt werden müssen (IP / Range / RZ sperren, Agent(s) (sofern sie mitgegeben werden) via htaccess sperren und schauen ob sie umswitchen - hier gibts aber zu beachten, wenn das eine lange Liste wird, ist das auch wieder ressourcenfressend (htaccess im root wird immer aufgerufen und "abgearbeitet")...gibt da schon diverse Möglichkeiten, wenn dir dir das die Statistik wert ist.

Ganz ehrlich: Nein, ist sie nicht. Es nervt mich eigentlich nur, zudem mir der Zweck solcher Blödsinnigkeiten auch nicht klar ist. Solange der Kunde im Frontend hier keine Einschränkungen hat und die Analytics Statistiken nicht verfälscht werden, ist es auch nicht wirklich ein Problem..ist eben einfach "unschön".

Ich hab mir auch überlegt die htacess zu bearbeiten...aber so wie du es schon sagst, würde das ne lange Liste und hätte vermutlich wenig Sinn. Vor allem macht es ne Menge Arbeit...nicht nur für mich, sondern auch für den Server. Danke für die Einschätzung @hula1499.

 

[hula1499]

Ich versteh dich voll!

Wenn schon Statistik, dann nicht wie in den 90ern. Einfach das ganze Agent/Bot Zeug rausfiltern und fertig, das ist kein Hexenwerk.
Aber so sind die Zahlen einfach wirklich wertloser Müll.

Kostet dich 15 Mins und du hast zumind. was gemacht:
schau mal,woher die genau kommen, obs wirklich nur ne kleine Range ist oder obs ein Botnetwork ist.
Hast nen Root oder Managed, könntest auch schon direkt am Server blocken, das ist Last-technisch vertretbar und müsste nicht über die htaccess gemacht werden. Hängt halt davon ab, wie sehr du selbst administrieren kannst/darfst.

 

[holzpuppe]

... hier gibts aber zu beachten, wenn das eine lange Liste wird, ist das auch wieder ressourcenfressend (htaccess im root wird immer aufgerufen und "abgearbeitet")...

Ab wann kann man es als lange Liste definieren? (Frag für einen Freund!☝)

 

[hula1499]

Naja, kommt drauf an wen du fragst.

Die Fanatiker: jede Zeile die gelesen werden muss und nicht unbedingt erforderlich ist, ist zu viel.
Der muss ja alles lesen, verarbeiten und das auf JEDER! Seite die im Shop aufgerufen wird...

Die "Anderen": da kannst ruhig 5-10 extra Zeilen problemlos eintragen, hula übertreibt mal wieder.

 

[HMS_IT]

Seit ein paar Tagen verzeichnen wir auch massive Visits in einem unserer Shops (4.06, aktuellster Built):


Habe gerade die config-Datei mit dem Script von Adreas ergänzt und mal schauen, woher die Zugriffe kommen.

 

[holzpuppe]

Naja, kommt drauf an wen du fragst.

Die Fanatiker: jede Zeile die gelesen werden muss und nicht unbedingt erforderlich ist, ist zu viel.
Der muss ja alles lesen, verarbeiten und das auf JEDER! Seite die im Shop aufgerufen wird...

Die "Anderen": da kannst ruhig 5-10 extra Zeilen problemlos eintragen, hula übertreibt mal wieder.

<IfModule mod_geoip.c>
    GeoIPEnable On
        SetEnvIf GEOIP_COUNTRY_CODE (CN) BlockCountry
        SetEnvIf GEOIP_COUNTRY_CODE (HK) BlockCountry
        SetEnvIf GEOIP_COUNTRY_CODE (SG) BlockCountry
    Deny from env=BlockCountry
</IfModule>

#block bad bots with a 403
SetEnvIfNoCase User-Agent ^$ bad_bot
SetEnvIfNoCase User-Agent "AhrefsBot" bad_bot
SetEnvIfNoCase User-Agent "Baiduspider" bad_bot
SetEnvIfNoCase User-Agent "BBot" bad_bot
SetEnvIfNoCase User-Agent "BLEXBot" bad_bot
SetEnvIfNoCase User-Agent "Custo" bad_bot
SetEnvIfNoCase User-Agent "CFNetwork" bad_bot
SetEnvIfNoCase User-Agent "CMS Crawler" bad_bot
SetEnvIfNoCase User-Agent "CsCrawler" bad_bot
SetEnvIfNoCase User-Agent "DomainAppender" bad_bot
SetEnvIfNoCase User-Agent "Grapeshot Crawler" bad_bot
SetEnvIfNoCase User-Agent "Jakarta commons-httpclient" bad_bot
SetEnvIfNoCase User-Agent "Lipperhey SEO Service" bad_bot
SetEnvIfNoCase User-Agent "Linkdex" bad_bot
SetEnvIfNoCase User-Agent "MegaIndex.ru" bad_bot
SetEnvIfNoCase User-Agent "MJ12bot" bad_bot
SetEnvIfNoCase User-Agent "ning" bad_bot
SetEnvIfNoCase User-Agent "Python-urllib" bad_bot
SetEnvIfNoCase User-Agent "Phantom" bad_bot
SetEnvIfNoCase User-Agent "Perl tool" bad_bot
SetEnvIfNoCase User-Agent "pegasus" bad_bot
SetEnvIfNoCase User-Agent "spbot" bad_bot
SetEnvIfNoCase User-Agent "SEOprofiler Bot" bad_bot
SetEnvIfNoCase User-Agent "SMTBot" bad_bot
SetEnvIfNoCase User-Agent "SurveyBot" bad_bot
SetEnvIfNoCase User-Agent "SISTRIX Crawler" bad_bot
SetEnvIfNoCase User-Agent "Sogou Spider" bad_bot
SetEnvIfNoCase User-Agent "Sogou web spider" bad_bot
SetEnvIfNoCase User-Agent "Verisign" bad_bot
SetEnvIfNoCase User-Agent "WebFilter" bad_bot
SetEnvIfNoCase User-Agent "Web Core / Roots" bad_bot
SetEnvIfNoCase User-Agent "WebMeUp backlink tool" bad_bot
SetEnvIfNoCase User-Agent "WGet tools" bad_bot
SetEnvIfNoCase User-Agent "Mb2345Browser" bad_bot
SetEnvIfNoCase User-Agent "LieBaoFast" bad_bot
SetEnvIfNoCase User-Agent "zh-CN" bad_bot
SetEnvIfNoCase User-Agent "zh_CN" bad_bot
SetEnvIfNoCase User-Agent "MicroMessenger" bad_bot
SetEnvIfNoCase User-Agent "Kinza" bad_bot
SetEnvIfNoCase User-Agent "JobboerseBot" bad_bot
SetEnvIfNoCase User-Agent "ubermetrics" bad_bot
SetEnvIfNoCase User-Agent "SeobilityBot" bad_bot
SetEnvIfNoCase User-Agent "Qwantify" bad_bot
SetEnvIfNoCase User-Agent "SemrushBot" bad_bot
SetEnvIfNoCase User-Agent "Barkrowler" bad_bot
SetEnvIfNoCase User-Agent "Cliqzbot" bad_bot
SetEnvIfNoCase User-Agent "coccocbot-web" bad_bot
SetEnvIfNoCase User-Agent "VelenPublicWebCrawler" bad_bot

<Limit GET POST HEAD>
  Order Allow,Deny
  Allow from all
  Deny from env=bad_bot
</Limit>

RewriteCond %{HTTP_USER_AGENT} ^.*Baidu.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*MJ12bot.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*SEOprofiler.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Ahrefs.*$[NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Sogou.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*BBot.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Python-urllib.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*SurveyBot.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Perl.?tool [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Jakarta.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Grapeshot.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Custo.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Verisign.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*majestic12\.co\.uk/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*ahrefs\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*openlinkprofiler\.org/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^https://.*ahrefs\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*sogou\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*netwu\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*grapeshot\.co\.uk/ [NC]
RewriteCond %{REQUEST_FILENAME}  !^.*robots\.txt$
RewriteRule ^ - [F,L]

😬💀 Meine 5 bis 10 Zeilen

 

[holzpuppe]

Seit ein paar Tagen verzeichnen wir auch massive Visits in einem unserer Shops (4.06, aktuellster Built):
Den Anhang 62362 betrachten

Habe gerade die config-Datei mit dem Script von Adreas ergänzt und mal schauen, woher die Zugriffe kommen.

Das riecht regelrecht nach dem was bei uns Anfang letzten Jahres, oder das da vor(?) war.
Kam hauptsächlich aus China.

Probier mal:

<IfModule mod_geoip.c>
    GeoIPEnable On
        SetEnvIf GEOIP_COUNTRY_CODE (CN) BlockCountry
        SetEnvIf GEOIP_COUNTRY_CODE (HK) BlockCountry
        SetEnvIf GEOIP_COUNTRY_CODE (SG) BlockCountry
    Deny from env=BlockCountry
</IfModule>

 

[HMS_IT]

Das riecht regelrecht nach dem was bei uns Anfang letzten Jahres, oder das da vor(?) war.
Kam hauptsächlich aus China.

Probier mal:

<IfModule mod_geoip.c>
    GeoIPEnable On
        SetEnvIf GEOIP_COUNTRY_CODE (CN) BlockCountry
        SetEnvIf GEOIP_COUNTRY_CODE (HK) BlockCountry
        SetEnvIf GEOIP_COUNTRY_CODE (SG) BlockCountry
    Deny from env=BlockCountry
</IfModule>

Der Code soll bestimmt in die Shop-Config-Datei oder?

Btw.: Du bist aus Leipzsch, wir kennen uns doch bestimmt, oder?

 

[lj-shadow]

Der Code soll bestimmt in die Shop-Config-Datei oder?

Das ist für die .htaccess im Shop-Root

 

[HMS_IT]

Das ist für die .htaccess im Shop-Root

Na gut das ich gefragt habe, danke

 

[lj-shadow]

In der Config hätt's geknallt!

btw.: die paar zeilen in der htaccess mehr tun dem Apache nix...
meine sieht noch sehr viel schlimmer aus als oben von holzpuppe gepostet...

 

[holzpuppe]

In der Config hätt's geknallt!

btw.: die paar zeilen in der htaccess mehr tun dem Apache nix...
meine sieht noch sehr viel schlimmer aus als oben von holzpuppe gepostet...

😅 Stimmt htaccess. Habs vergessen.
Ich hab meine Liste noch nicht erweitert, grad einfach zu faul. Die Zugriffszahlen sind aber nicht zu hoch. Von daher kann es "etwas" stimmen.

 

[golvreven]

Hallo zusammen,

in den letzten Tagen verzeichnen wir seit längerer Zeit wieder solche irregulären Besucher-Peaks. Hat jemand Ähnliches beobachtet?

Viele Grüße
g.

 

[Mr.Fox]

Ja, bei uns ist Ähnliches zu beobachten. Seit Freitag knapp das 8-12 fache an Tagesaufrufen

 

[Henry31]

Hallo zusammen,
wir haben ebenfalls seit Freitag einen extremen Anstieg!

Normal ist ein "Grundrauschen" zwischen 500-1000 Besuchern. Wobei die JTL Statistik hier wohl "Seitenaufrufe" anstatt echte "Besucher" anzeigt.

Übrigens sehen die Zahlen in Google Analytics normal aus, hier verzeichnen wir keinen Anstieg in den Zugriffen.

 

[Mr.Fox]

Bei uns war der Spuk vorbei, nachdem wir das Feauture Sorter Plugin von Kreativkonzentrat abgeschaltet haben. Ist das Zufall oder kann das Jemand bestätigen?