Neu Sprunghafte Zunahme von Visits bei JTL Shops

Groundhog

Sehr aktives Mitglied
11. Januar 2011
434
54
Austria
"Massiv" ist halt immer relativ.

Wenn es den Geschäftsbetrieb stört, muss es behoben werden.
ist es eine gezielte Attacke, müssen/sollten Schutz/Gegenmaßnahmen getroffen werden um dies zu verhindern.

Sinds einfach irgendwelche Script-Kids oder irgendein Bot-Netzwerk das einfach nach zb. WP Templates/Plugins sucht (oder 0815 logins für wp-login zb) und sich "verlaufen" hat, gehts von selbst wieder vorbei

Wir haben ständig anfragen darauf, schon allein die wp-login (hab kein WP auf der Domain) erreicht jede Woche 15-20k visits.

Naja...stören ist relativ....es versaut mir die Shopstatistiken. Serverlast ist ok, Im Frontend ist es nicht bemerkbar.
 

hula1499

Sehr aktives Mitglied
22. Juni 2011
5.401
1.325
Du meinst die Statistik im JTL Shop!?
Die ist doch eh vollkommen wertlos und zählt jeden Mist, jeden Bot usw.
 

hula1499

Sehr aktives Mitglied
22. Juni 2011
5.401
1.325
Jede "richtige" Statistik filtert das raus, wenn JTL diesen Müll wenigstens deaktivierbar machen würd, würde ressourcen sparen (inkl. gleich unzähliger sinnfreien mega-logs usw).

Sorry....behebt dein Problem natürlich nicht.

Dann bleibt dir nur die Analyse und Gegenmaßnahmen am Server, die aber gut überlegt werden müssen (IP / Range / RZ sperren, Agent(s) (sofern sie mitgegeben werden) via htaccess sperren und schauen ob sie umswitchen - hier gibts aber zu beachten, wenn das eine lange Liste wird, ist das auch wieder ressourcenfressend (htaccess im root wird immer aufgerufen und "abgearbeitet")...gibt da schon diverse Möglichkeiten, wenn dir dir das die Statistik wert ist.
 
  • Gefällt mir
Reaktionen: Groundhog

Groundhog

Sehr aktives Mitglied
11. Januar 2011
434
54
Austria
Jede "richtige" Statistik filtert das raus, wenn JTL diesen Müll wenigstens deaktivierbar machen würd, würde ressourcen sparen (inkl. gleich unzähliger sinnfreien mega-logs usw).

Sorry....behebt dein Problem natürlich nicht.

Dann bleibt dir nur die Analyse und Gegenmaßnahmen am Server, die aber gut überlegt werden müssen (IP / Range / RZ sperren, Agent(s) (sofern sie mitgegeben werden) via htaccess sperren und schauen ob sie umswitchen - hier gibts aber zu beachten, wenn das eine lange Liste wird, ist das auch wieder ressourcenfressend (htaccess im root wird immer aufgerufen und "abgearbeitet")...gibt da schon diverse Möglichkeiten, wenn dir dir das die Statistik wert ist.


Ganz ehrlich: Nein, ist sie nicht. Es nervt mich eigentlich nur, zudem mir der Zweck solcher Blödsinnigkeiten auch nicht klar ist. Solange der Kunde im Frontend hier keine Einschränkungen hat und die Analytics Statistiken nicht verfälscht werden, ist es auch nicht wirklich ein Problem..ist eben einfach "unschön".

Ich hab mir auch überlegt die htacess zu bearbeiten...aber so wie du es schon sagst, würde das ne lange Liste und hätte vermutlich wenig Sinn. Vor allem macht es ne Menge Arbeit...nicht nur für mich, sondern auch für den Server. Danke für die Einschätzung @hula1499.
 

hula1499

Sehr aktives Mitglied
22. Juni 2011
5.401
1.325
Ich versteh dich voll!

Wenn schon Statistik, dann nicht wie in den 90ern. Einfach das ganze Agent/Bot Zeug rausfiltern und fertig, das ist kein Hexenwerk.
Aber so sind die Zahlen einfach wirklich wertloser Müll.

Kostet dich 15 Mins und du hast zumind. was gemacht:
schau mal,woher die genau kommen, obs wirklich nur ne kleine Range ist oder obs ein Botnetwork ist.
Hast nen Root oder Managed, könntest auch schon direkt am Server blocken, das ist Last-technisch vertretbar und müsste nicht über die htaccess gemacht werden. Hängt halt davon ab, wie sehr du selbst administrieren kannst/darfst.
 

hula1499

Sehr aktives Mitglied
22. Juni 2011
5.401
1.325
Naja, kommt drauf an wen du fragst.

Die Fanatiker: jede Zeile die gelesen werden muss und nicht unbedingt erforderlich ist, ist zu viel.
Der muss ja alles lesen, verarbeiten und das auf JEDER! Seite die im Shop aufgerufen wird...

Die "Anderen": da kannst ruhig 5-10 extra Zeilen problemlos eintragen, hula übertreibt mal wieder.
 
  • Ich liebe es
Reaktionen: holzpuppe

HMS_IT

Sehr aktives Mitglied
29. Januar 2014
782
110
Leipzig
Seit ein paar Tagen verzeichnen wir auch massive Visits in einem unserer Shops (4.06, aktuellster Built):
1618335937732.png

Habe gerade die config-Datei mit dem Script von Adreas ergänzt und mal schauen, woher die Zugriffe kommen.
 

holzpuppe

Sehr aktives Mitglied
14. Oktober 2011
1.715
260
Leipzig
Naja, kommt drauf an wen du fragst.

Die Fanatiker: jede Zeile die gelesen werden muss und nicht unbedingt erforderlich ist, ist zu viel.
Der muss ja alles lesen, verarbeiten und das auf JEDER! Seite die im Shop aufgerufen wird...

Die "Anderen": da kannst ruhig 5-10 extra Zeilen problemlos eintragen, hula übertreibt mal wieder.
Code:
<IfModule mod_geoip.c>
    GeoIPEnable On
        SetEnvIf GEOIP_COUNTRY_CODE (CN) BlockCountry
        SetEnvIf GEOIP_COUNTRY_CODE (HK) BlockCountry
        SetEnvIf GEOIP_COUNTRY_CODE (SG) BlockCountry
    Deny from env=BlockCountry
</IfModule>

#block bad bots with a 403
SetEnvIfNoCase User-Agent ^$ bad_bot
SetEnvIfNoCase User-Agent "AhrefsBot" bad_bot
SetEnvIfNoCase User-Agent "Baiduspider" bad_bot
SetEnvIfNoCase User-Agent "BBot" bad_bot
SetEnvIfNoCase User-Agent "BLEXBot" bad_bot
SetEnvIfNoCase User-Agent "Custo" bad_bot
SetEnvIfNoCase User-Agent "CFNetwork" bad_bot
SetEnvIfNoCase User-Agent "CMS Crawler" bad_bot
SetEnvIfNoCase User-Agent "CsCrawler" bad_bot
SetEnvIfNoCase User-Agent "DomainAppender" bad_bot
SetEnvIfNoCase User-Agent "Grapeshot Crawler" bad_bot
SetEnvIfNoCase User-Agent "Jakarta commons-httpclient" bad_bot
SetEnvIfNoCase User-Agent "Lipperhey SEO Service" bad_bot
SetEnvIfNoCase User-Agent "Linkdex" bad_bot
SetEnvIfNoCase User-Agent "MegaIndex.ru" bad_bot
SetEnvIfNoCase User-Agent "MJ12bot" bad_bot
SetEnvIfNoCase User-Agent "ning" bad_bot
SetEnvIfNoCase User-Agent "Python-urllib" bad_bot
SetEnvIfNoCase User-Agent "Phantom" bad_bot
SetEnvIfNoCase User-Agent "Perl tool" bad_bot
SetEnvIfNoCase User-Agent "pegasus" bad_bot
SetEnvIfNoCase User-Agent "spbot" bad_bot
SetEnvIfNoCase User-Agent "SEOprofiler Bot" bad_bot
SetEnvIfNoCase User-Agent "SMTBot" bad_bot
SetEnvIfNoCase User-Agent "SurveyBot" bad_bot
SetEnvIfNoCase User-Agent "SISTRIX Crawler" bad_bot
SetEnvIfNoCase User-Agent "Sogou Spider" bad_bot
SetEnvIfNoCase User-Agent "Sogou web spider" bad_bot
SetEnvIfNoCase User-Agent "Verisign" bad_bot
SetEnvIfNoCase User-Agent "WebFilter" bad_bot
SetEnvIfNoCase User-Agent "Web Core / Roots" bad_bot
SetEnvIfNoCase User-Agent "WebMeUp backlink tool" bad_bot
SetEnvIfNoCase User-Agent "WGet tools" bad_bot
SetEnvIfNoCase User-Agent "Mb2345Browser" bad_bot
SetEnvIfNoCase User-Agent "LieBaoFast" bad_bot
SetEnvIfNoCase User-Agent "zh-CN" bad_bot
SetEnvIfNoCase User-Agent "zh_CN" bad_bot
SetEnvIfNoCase User-Agent "MicroMessenger" bad_bot
SetEnvIfNoCase User-Agent "Kinza" bad_bot
SetEnvIfNoCase User-Agent "JobboerseBot" bad_bot
SetEnvIfNoCase User-Agent "ubermetrics" bad_bot
SetEnvIfNoCase User-Agent "SeobilityBot" bad_bot
SetEnvIfNoCase User-Agent "Qwantify" bad_bot
SetEnvIfNoCase User-Agent "SemrushBot" bad_bot
SetEnvIfNoCase User-Agent "Barkrowler" bad_bot
SetEnvIfNoCase User-Agent "Cliqzbot" bad_bot
SetEnvIfNoCase User-Agent "coccocbot-web" bad_bot
SetEnvIfNoCase User-Agent "VelenPublicWebCrawler" bad_bot

<Limit GET POST HEAD>
  Order Allow,Deny
  Allow from all
  Deny from env=bad_bot
</Limit>

RewriteCond %{HTTP_USER_AGENT} ^.*Baidu.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*MJ12bot.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*SEOprofiler.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Ahrefs.*$[NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Sogou.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*BBot.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Python-urllib.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*SurveyBot.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Perl.?tool [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Jakarta.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Grapeshot.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Custo.*$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*Verisign.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*majestic12\.co\.uk/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*ahrefs\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*openlinkprofiler\.org/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^https://.*ahrefs\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*sogou\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*netwu\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*grapeshot\.co\.uk/ [NC]
RewriteCond %{REQUEST_FILENAME}  !^.*robots\.txt$
RewriteRule ^ - [F,L]
😬💀 Meine 5 bis 10 Zeilen
 
  • Gefällt mir
Reaktionen: _simone_

holzpuppe

Sehr aktives Mitglied
14. Oktober 2011
1.715
260
Leipzig
Seit ein paar Tagen verzeichnen wir auch massive Visits in einem unserer Shops (4.06, aktuellster Built):
Den Anhang 62362 betrachten

Habe gerade die config-Datei mit dem Script von Adreas ergänzt und mal schauen, woher die Zugriffe kommen.
Das riecht regelrecht nach dem was bei uns Anfang letzten Jahres, oder das da vor(?) war.
Kam hauptsächlich aus China.

Probier mal:
Code:
<IfModule mod_geoip.c>
    GeoIPEnable On
        SetEnvIf GEOIP_COUNTRY_CODE (CN) BlockCountry
        SetEnvIf GEOIP_COUNTRY_CODE (HK) BlockCountry
        SetEnvIf GEOIP_COUNTRY_CODE (SG) BlockCountry
    Deny from env=BlockCountry
</IfModule>
 

HMS_IT

Sehr aktives Mitglied
29. Januar 2014
782
110
Leipzig
Das riecht regelrecht nach dem was bei uns Anfang letzten Jahres, oder das da vor(?) war.
Kam hauptsächlich aus China.

Probier mal:
Code:
<IfModule mod_geoip.c>
    GeoIPEnable On
        SetEnvIf GEOIP_COUNTRY_CODE (CN) BlockCountry
        SetEnvIf GEOIP_COUNTRY_CODE (HK) BlockCountry
        SetEnvIf GEOIP_COUNTRY_CODE (SG) BlockCountry
    Deny from env=BlockCountry
</IfModule>

Der Code soll bestimmt in die Shop-Config-Datei oder?

Btw.: Du bist aus Leipzsch, wir kennen uns doch bestimmt, oder? ;)
 

lj-shadow

Sehr aktives Mitglied
15. März 2013
466
47
In der Config hätt's geknallt!

btw.: die paar zeilen in der htaccess mehr tun dem Apache nix...
meine sieht noch sehr viel schlimmer aus als oben von holzpuppe gepostet...
 

holzpuppe

Sehr aktives Mitglied
14. Oktober 2011
1.715
260
Leipzig
In der Config hätt's geknallt!

btw.: die paar zeilen in der htaccess mehr tun dem Apache nix...
meine sieht noch sehr viel schlimmer aus als oben von holzpuppe gepostet...
😅 Stimmt htaccess. Habs vergessen.
Ich hab meine Liste noch nicht erweitert, grad einfach zu faul. Die Zugriffszahlen sind aber nicht zu hoch. Von daher kann es "etwas" stimmen.
 

golvreven

Gut bekanntes Mitglied
1. Oktober 2020
279
22
Hallo zusammen,

in den letzten Tagen verzeichnen wir seit längerer Zeit wieder solche irregulären Besucher-Peaks. Hat jemand Ähnliches beobachtet?

Viele Grüße
g.
 

Henry31

Aktives Mitglied
13. September 2017
11
2
Hannover
Hallo zusammen,
wir haben ebenfalls seit Freitag einen extremen Anstieg!
besucher.JPG
Normal ist ein "Grundrauschen" zwischen 500-1000 Besuchern. Wobei die JTL Statistik hier wohl "Seitenaufrufe" anstatt echte "Besucher" anzeigt.

Übrigens sehen die Zahlen in Google Analytics normal aus, hier verzeichnen wir keinen Anstieg in den Zugriffen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Neumann

Mr.Fox

Aktives Mitglied
19. November 2013
73
6
Bei uns war der Spuk vorbei, nachdem wir das Feauture Sorter Plugin von Kreativkonzentrat abgeschaltet haben. Ist das Zufall oder kann das Jemand bestätigen?
 
Ähnliche Themen
Titel Forum Antworten Datum
Neu KI Kennzeichnung von Bildern Betrieb / Pflege von JTL-Shop 1
Die Suche von Stücklistenartikeln/Bundles funktioniert nicht Allgemeine Fragen zu JTL-Shop 0
Neu Update von 1.8.12.4 auf 2.0.5 - Kostenfreie Version - Registrierung erforderlich? User helfen Usern - Fragen zu JTL-Wawi 1
Wie übernehme ich Artikelnamen von JTL in den neuen Kaufland Niederlande-Verkaufskanal? JTL-Wawi 1.11 1
Neu JTL Shop Plugin - BD Automatisierter Widerruf (Von Händler für Händler - Schluss mit Mail-Chaos & Spam-Sorgen!) Plugins für JTL-Shop 0
Neu Installieren von Plugins schlägt fehl "Unable to authenticate using a password." Plugins für JTL-Shop 3
Neu "alte" Bankverbindung beim Duplizieren von älteren Aufträgen User helfen Usern - Fragen zu JTL-Wawi 3
nach Update von 5.3 auf 5.7 neue Position im Warenkorb "Gebühr" die auch in den Auftrag übernommen werden Einrichtung JTL-Shop5 2
Neu E-Rechnungen werden von DATEV nicht akzeptiert JTL-Wawi 2.0 1
In Diskussion Tool für Abrechnung von Fulfillment Dienstleistungen Arbeitsabläufe im Fulfillment Network 0
ändern von Servernamen nach Neuinstallation von SQL und Verbindung mit neuem Server in der Wawi JTL-Wawi 2.0 2
Neu JTL-Shop - Wechsel von Test zum Livebetrieb - was beachten ? Installation / Updates von JTL-Shop 2
Neu Unterschiedliche Abnahmeintervalle von Variationskombinationen in der Warenkorbmatrix Templates für JTL-Shop 0
Angebliche externe Aufträge "für Rechnungserstellung freigeben" und Rechnungen erstellen. Gibt es dazu eine akzeptable Erklärung von JTL? JTL-Wawi 1.11 1
Lohnt sich das Update von 1.11.6 auf 2.0.4 aktuell? JTL-Wawi 2.0 2
Neu Abrechnung / Auslieferung von Aufträgen mit Gutschriftverfahren Arbeitsabläufe in JTL-Wawi 3
Erfahrungswerte Update von 1.8.12.2 auf 1.11.10 JTL-Wawi 1.11 4
Import von Aufträgen via tXMLBestellImport Tabelle seit Update sehr träge/langsam JTL-Wawi 1.11 3
Neu Update von Modul DHL 3.0 aud 4.0 - Versandlabels lassen sich nicht erstellen JTL-ShippingLabels - Fehler und Bugs 17
Neu Umzug von sehr alter JTL Wawi Version auf neuen PC User helfen Usern - Fragen zu JTL-Wawi 3
Update von 1.10.15 auf 1.11.10 JTL-Wawi 1.11 11
Neu Custom Checkout - Conversion optimiert mit Speicherung von Standard-Versandart und Zahlungsart am Kunden JTL-Shop - Ideen, Lob und Kritik 1
Neu ❓JTL Wawi Update von 1.8 auf ??? User helfen Usern - Fragen zu JTL-Wawi 1
In Diskussion Doppelte Aufträge von Kunden filtern bzw. markieren JTL-Workflows - Ideen, Lob und Kritik 5
Neu Probleme beim Erstellen von Artikeln aus Angeboten von eBay User helfen Usern - Fragen zu JTL-Wawi 1
Update von 1.10.10.3 auf aktuellere Versionen JTL-Wawi 1.10 0
Fehler bei Bearbeitung von Attributen via HTML-Editor JTL-Wawi 2.0 3
Neu Versandart von Shopify zu JTL Wawi & Sendungsnummern von Wawi zu Shopify!? Shopify-Connector 0
Neu Update von 1.8.12.4 auf 1.11 User helfen Usern - Fragen zu JTL-Wawi 0
Worker bleibt beim empfangen/senden von Daten hängen JTL-Wawi 2.0 8
Absturz bei Hinzufügen von Artikelbildern JTL-Wawi 2.0 3
Update auf Shop 5.5.0 von 5.4.1 ist der Shop nicht mehr erreichbar Upgrade JTL-Shop4 auf JTL-Shop5 4
Neu Lieferadresse in PayPal-Transaktion weicht von der in der Wawi ab Plugins für JTL-Shop 0
Neu Streichpreise oder Rabatte für Staffelpreise von einem Artikel einrichten? Wie am Besten? JTL-Wawi 1.6 0
Neu Fehler beim Update der Datenbank von 1.11.7 auf 2.0.1 JTL-Wawi - Fehler und Bugs 7
Direktupdate von JTL Wawi 1.10.11.0 auf 2.0 möglich? JTL-Wawi 2.0 6
Neu [Tool] FloTax — eBay + Billbee → DATEV/Lexoffice | §25a | OSS | Reverse Charge | von JTL-Partner Dienstleistung, Jobs und Ähnliches 0

Ähnliche Themen