1. Forum używa plików Cookies. Dowiedz się więcej o celu ich używania i możliwości zmiany ustawień Cookies w przeglądarce. Czytaj więcej...

ROZWIĄZANE Jak zablokować tego bota

Dyskusja w 'Hosting i domeny internetowe' rozpoczęta przez użytkownika YacaZG, 18 Styczeń 2017.

  1. YacaZG

    YacaZG Uczestnik

    Wiadomości:
    28
    Docenione treści:
    1
    Cześć,

    taki oto bot
    Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1 (znalezione w logach serwera)

    męczy mojego wordpressa i nie wiem jak go zablokować.
    Czy mogę prosić o jakąś wskazówkę?
     
  2. Mariusz

    Mariusz pomoc.home.pl Moderator forum

    Wiadomości:
    3 087
    Docenione treści:
    302
    @YacaZG słyszałem o trzech metodach blokowania robotów:


    Dwie pierwsze metody blokowania botów są stosunkowo proste, ale trzecia metoda bywa najskuteczniejsza i dlatego tylko do niej podaje link z większą porcją informacji.

    Jeśli będziesz zainteresowany blokowaniem za pomocą pliku robots.txt to tutaj Google publikuje dużo informacji na ten temat: https://developers.google.com/webmasters/control-crawl-index/docs/robots_txt
     
  3. YacaZG

    YacaZG Uczestnik

    Wiadomości:
    28
    Docenione treści:
    1
    Dzięki za szybką odpowiedź.
    Mam ju z poblokowane w pliku htaccess boty, tylko nie wiem jak tego konkrtetnego zablokować, on chyba nie ma żadnej nazwy
     
  4. casar

    casar Profesjonalista

    Wiadomości:
    507
    Docenione treści:
    135
    A możesz wkleić cały log (bez strony/ścieżki którą wywołał, jeśli nie chcesz)? Bo to co podałeś to tzw. User-Agent String Firefoksa, który ma każda przeglądarka i raczej nie zablokujesz tego w tradycyjny sposób (robots.txt/htaccess) - skryptem PHP dałoby się przekierować takiego użytkownika w kosmos.
     
  5. YacaZG

    YacaZG Uczestnik

    Wiadomości:
    28
    Docenione treści:
    1
    Wygląda to tak:

    201.34.19.195 - - [18/Jan/2017:00:03:40 +0100] "POST /_katalog/xmlrpc.php HTTP/1.1" 403 171 "" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1"
    201.34.19.195 - - [18/Jan/2017:00:03:40 +0100] "GET /_katalog/wp-login.php HTTP/1.1" 302 185 "" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1"
    201.34.19.195 - - [18/Jan/2017:00:03:41 +0100] "GET /_katalog/not_found HTTP/1.1" 404 32480 "" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1"
    201.34.19.195 - - [18/Jan/2017:00:03:43 +0100] "POST /_katalog/wp-login.php HTTP/1.1" 302 185 "" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1"


    Dodałem do htaccess cos takiego:

    RewriteEngineOn

    RewriteCond %{HTTP_REFERER} ^-?$ [NC]
    RewriteCond %{HTTP_USER_AGENT} ^-?$ [NC]
    RewriteRule .* - [F,L]

    ale nie pomogło
     
  6. gielo2

    gielo2 Zaawansowany

    Wiadomości:
    164
    Docenione treści:
    22
    Zablokuj IP, widać że te połączenia masz z jednego i tego samego IP. Możesz zablokowac tez cały kraj Brazylię, bo widzę że to IP nalezy do kogoś z tego kraju.
     
  7. YacaZG

    YacaZG Uczestnik

    Wiadomości:
    28
    Docenione treści:
    1
    niestety to nie takie proste. z jednego IP jest kilka prób, następnie próbuje z inengo IP
     
  8. casar

    casar Profesjonalista

    Wiadomości:
    507
    Docenione treści:
    135
    Zablokowanie takiego ruchu nie będzie łatwe. Wywalania wyglądają bardzo typowo i ewentualna blokada po User-Agent Stringu może zablokować dostęp zwykłym użytkownikom Firefoksa w wersji 40.1.

    Jeśli jednak chcesz to zrobić, to jak wspomniałem możesz wykorzystać PHP i zmienną $_SERVER['HTTP_USER_AGENT'].

    PHP:
    if ($_SERVER['HTTP_USER_AGENT'] == "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1")
    {
    //i tu np. przekierowanie w kosmos
    }
    Blokowanie po adresie IP lub po hoście byłoby zdecydowanie rozsądniejsze.

    A sprawdzałeś czy adresy IP nie pochodzą cały czas z Brazylli, jak ten: 201.34.19.195?
     
    Mariusz lubi to.
  9. YacaZG

    YacaZG Uczestnik

    Wiadomości:
    28
    Docenione treści:
    1
    IP zmieniają się co 4 próby, na początku dawałem IP do blacklist, ale co z tego, skoro ciągle pojawiają się nowe

    ten kod php mam dodac do pliku xmlrpc.php i wp-login.php ?
     
  10. Adam

    Adam Social Media home.pl home.pl Administrator forum

    Wiadomości:
    271
    Docenione treści:
    73
    Mariusz lubi to.
  11. YacaZG

    YacaZG Uczestnik

    Wiadomości:
    28
    Docenione treści:
    1
    Dziękuje za wskazówkę, od dawna jest to zmienione i nie pomaga.
    Sam bot nie narobił szkód (chyba) i mam nadzieje że nie narobi, ale skoro próbuje kilkaset raz dziennie, to jet lipa, nie wiem jak go zablokować
     
  12. YacaZG

    YacaZG Uczestnik

    Wiadomości:
    28
    Docenione treści:
    1
    a cos takiego?

    # BLOCK USER AGENTS

    RewriteEngine on

    RewriteCond %{HTTP_USER_AGENT} Mozilla/5\.0\ \(Windows\ NT\ 6\.1;\ WOW64;\ rv\:40\.0\)\ Gecko/20100101\ Firefox/40\.1 [NC]

    RewriteRule !^robots\.txt$ - [F]


    # BLOCK BLANK USER AGENTS

    RewriteCond %{HTTP_USER_AGENT} ^-?$

    RewriteRule ^ - [F]
     
  13. casar

    casar Profesjonalista

    Wiadomości:
    507
    Docenione treści:
    135
    Ale czy sprawdzałeś adresy hostów tych IPków, bo może faktycznie powtarzają się te same kraje?

    Kod musiałbyś zastosować w pliku PHP strony, do której on się odwołuje, a jak jest kilka stron.. to dla każdej oddzielnie.
     
  14. YacaZG

    YacaZG Uczestnik

    Wiadomości:
    28
    Docenione treści:
    1
    kraje są rożne, od ukrainy przez usa po chile
     
  15. YacaZG

    YacaZG Uczestnik

    Wiadomości:
    28
    Docenione treści:
    1
    to pomogło, ataki zmalały praktycznie do 0
    ale czy to najlepszy sposób?
    czy czasem nie odsyłamy bota do robots.txt? nie umiem czytac za bardzo powyższego
     
  16. creatyvni

    creatyvni Nowy użytkownik

    Wiadomości:
    1
    Docenione treści:
    0
    Witam,
    przyłączam się do tematu - mam ten sam problem - ten sam bot.... kilka tysięcy dziennie zapytań z różnych adresów IP.
    proszę o pomoc w rozwiązaniu tego problemu.
     
  17. YacaZG

    YacaZG Uczestnik

    Wiadomości:
    28
    Docenione treści:
    1
    Mi to pomogło

    # BLOCK USER AGENTS

    RewriteEngine on

    RewriteCond %{HTTP_USER_AGENT} Mozilla/5\.0\ \(Windows\ NT\ 6\.1;\ WOW64;\ rv\:40\.0\)\ Gecko/20100101\ Firefox/40\.1 [NC]

    RewriteRule !^robots\.txt$ - [F]


    # BLOCK BLANK USER AGENTS

    RewriteCond %{HTTP_USER_AGENT} ^-?$

    RewriteRule ^ - [F]
     
    Mariusz lubi to.
  18. pawelkrol88

    pawelkrol88 Nowy użytkownik

    Wiadomości:
    2
    Docenione treści:
    0
    Witam,
    mnie "atakują" następujące boty:

    HTTP/1.1" 403 171 "" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)
    HTTP/1.1" 403 171 "" "Mozilla/5.0 (compatible; AhrefsBot/5.2; +http://ahrefs.com/robot/)
    HTTP/1.1" 403 171 "" "Mozilla/5.0 (compatible; SemrushBot/1.2~bl; +http://www.semrush.com/bot.html)

    Zablokowałem je w pliku robots.txt i ich IP w htaccess jednak nadal są widoczne w logach serwera.
    Ma ktoś pomysł jak się tego pozbyć. Między innymi przez te boty są przekraczane parametry bezpieczeństwa serwera.
     
  19. casar

    casar Profesjonalista

    Wiadomości:
    507
    Docenione treści:
    135
    Te logi wskazują, że boty nie mają dostępu do zasobów - 403 dostają.
     
    Mariusz lubi to.
  20. Mariusz

    Mariusz pomoc.home.pl Moderator forum

    Wiadomości:
    3 087
    Docenione treści:
    302
    @pawelkrol88 Dodam tylko, że komunikat oznaczony cyfrą 403 oznacza dosłownie: "Dostęp zabroniony". Twój serwer w home.pl zrozumiał zapytanie wysłane przez tego bota, ale konfiguracja bezpieczeństwa zabrania mu wyświetlić żądany zasób. Oznacza to, że wszystko jest OK ;) i boty są blokowane u Ciebie.
     

Poleć forum znajomym