ilch Forum » Ilch CMS 2.X » Allgemein » Schutz vor Bots. evtl durch Captcha?

Geschlossen
  1. #1
    User Pic
    xxlynusxx Mitglied
    Registriert seit
    28.01.2013
    Beiträge
    272
    Beitragswertungen
    4 Beitragspunkte
    Hallo alle.
    Ich habe mir einige neue Domains zugelegt.
    Leider ist mein Traffic jetzt fast 10x so hoch wie vorher. Ich gehe davon aus das Bots die Ursache sind die mit den neuen Domains auf meine Seite zugreifen. Jetzt möchte ich mich davor schützen. Bringt es was nen Captcha als Startseite einzurichten um die Bots auszusperren?


    verwendete ilch Version: 2.0 (alpha)

    betroffene Homepage: eu-de.net
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    Rock@wulf Hall Of Fame
    Registriert seit
    03.06.2004
    Beiträge
    3.282
    Beitragswertungen
    239 Beitragspunkte
    Meine Postings repräsentieren meine Meinung wenn nicht anders gekennzeichnet.
    MFG Rock@wulf
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    xxlynusxx Mitglied
    Registriert seit
    28.01.2013
    Beiträge
    272
    Beitragswertungen
    4 Beitragspunkte
    Danke. Ich habe mich mal vorgestellt und warte nun ab.
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    xxlynusxx Mitglied
    Registriert seit
    28.01.2013
    Beiträge
    272
    Beitragswertungen
    4 Beitragspunkte
    Leider wurde meine Seite abgelehnt. Könnt ihr mir sonst irgendwie weiter helfen?
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    Galle81 Mitglied
    Registriert seit
    02.10.2009
    Beiträge
    195
    Beitragswertungen
    8 Beitragspunkte
    Eigentlich wird man dort nicht so schnell abgelehnt.
    Es wird dort halt verlangt, dass du auch der Webmaster deiner Page bist.
    Dies sollte einsehbar sein, z.B. in einem Impressum.
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    xxlynusxx Mitglied
    Registriert seit
    28.01.2013
    Beiträge
    272
    Beitragswertungen
    4 Beitragspunkte
    Wer meine Seite mal besucht wird merken warum ich keinen Support bekomme.

    bot-trap.de: Botnutzung verhindern.
    Meine Seite: (Ingame) Bot Sperren umgehen^^

    Jetzt muss ich wohl ne andere Lösung finden.

    Habt ihr noch Ideen?
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    BadRandolph Mitglied
    Registriert seit
    31.05.2006
    Beiträge
    26
    Beitragswertungen
    8 Beitragspunkte
    Hi,

    hatte ähnliche Probleme mit der Seite eines bekannten. Am besten ist eine selbstgestrickte Lösung da automatische Bots damit immer überfordert sind.

    Am besten Du modifizierst eine Datei die jede andere Seite verwendet bzw. baust ein Include ein. Ich weiß gerade nicht genau wie das bei Ilch 2.0 ist, aber ich meine die index.php ist der einzige Einstiegspunkt für alle Module etc., ansosten bietet sich eine Datei wie "includes.php" oder "bootstrap.php" an, sofern vorhanden.

    Dort machst Du ganz oben eine Abfrage rein ob ein Cookie gesetzt ist (das ist eine sehr simple Lösung, es sind natürlich weitaus komplexere denkbar, z.B. Session, HMAC / PBKDF2 der IP / Useragent mit einem Secret-Key u.v.m.):

    <?php
    if(!isset($_COOKIE['not-a-bot'])) {
        header('Location: /botcheck.php');
        die('http://deine-domain.example/botcheck.php');
    }


    Was du in der botcheck.php machst kannst Du dir dann selbst ausdenken. Einfache Captcha-Scripts können die Bots locker umgehen bzw. lösen.

    Für den erwähnten bekannten habe ich z.B. random eine von 15 Fragen gestellt zur Final Fantasy-Welt.

    Wenn der Besucher die Frage richtig beantwortet wird der Cookie gesetzt und er kann sich frei bewegen.

    Das ist aber ein Whitelist-Konzept. Das schließt leider auch den Google-Bot etc. aus.

    => Du könntest auch die Daten von Blocklist.de ( lists.blocklist.de/lists/bots.txt ) verwenden. Die haben auch eine Badbots-Blocklist. Einfach einlesen mit PHP 1x am Tag und allen gelisteten IPs entweder ein Zugangsschutz der Art wie oben beschrieben vorwerfen oder komplett aussperren.


    Edit: Ich würde sogar noch die anderen Listen mit dazu nehmen. Wer SSH Brute-Force betreibt wird wohl kein seriöser Besucher sein zwinker

    Grüße

    Zuletzt modifiziert von BadRandolph am 08.05.2016 - 17:10:50
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Allgemein

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten