ip range blokkeren
Ik heb veel last van ongewenste bezoekers op mijn website en wil deze graag blokkeren.
Nu heb ik een klein stukje script waarmee dit goed werkt, alleen ik snap niet hoe ik een bepaalde range kan blokkeren.
Is er iemand die me kan helpen? Php versie 7.4
Code (php)
1
2
3
4
5
6
7
8
2
3
4
5
6
7
8
$blacklist = array('31.21.34.127');
$user_ip = isset($_SERVER['REMOTE_ADDR']) ? trim($_SERVER['REMOTE_ADDR']) : '';
if ((array_search($user_ip, $blacklist)) !== false) {
echo "<script> location.href='https://www.wwf.nl'; </script>";
exit();
}
$user_ip = isset($_SERVER['REMOTE_ADDR']) ? trim($_SERVER['REMOTE_ADDR']) : '';
if ((array_search($user_ip, $blacklist)) !== false) {
echo "<script> location.href='https://www.wwf.nl'; </script>";
exit();
}
Maar .htaccess is nog effectiever. Dan krijgen ze een 403 header. Mochten het botjes zijn, dan laten ze je mogelijk met rust.
header("HTTP/1.1 301 Moved Permanently");
- Ariën - op 06/07/2022 21:07:50:
Het benaderen en wijzigen van de htaccess file vind ik omslachtiger dan de php code aanpassen. Maar misschien is en blijft dit toch de beste optie voor de werking. Zijn er in jouw regel ook meerdere ip adressen toe te voegen of geldt dit enkel voor 1 adres?
Zover ik heb kunnen ontdekken zijn het hoofdzakelijk bots die vanuit Frankrijk om de 15 minuten de website benaderen. Omdat ik een teller op de website heb waarbij ik graag de unieke bezoekers wil registreren, wordt hierbij dus de werkelijke aantallen echte bezoekers onoverzichtelijk.
Toevoeging op 06/07/2022 23:20:02:
Jan R op 06/07/2022 22:44:53:
Ik stuur de php header mee
header("HTTP/1.1 301 Moved Permanently");
header("HTTP/1.1 301 Moved Permanently");
Die header werkt bij mij niet, daar krijg ik een error op omdat ik kennelijk al eerder een header in het script heb verwerkt. Vandaar het stukje script als oplossing.
Gewijzigd op 07/07/2022 00:09:56 door - Ariën -
- Ariën - op 07/07/2022 00:08:18:
Kijk eens of die bots een aparte useragent hebben waarmee ze zich van normale bezoekers onderscheiden? Anders kan je misschien nog wat met sessies doen. Misschien lusten de botjes geen cookies die bij sessions gebruikt worden?
Ik heb toch maar de keus gemaakt om toch te blocken via htaccess. Heb ik ook geen gedoe. En met ranges werken gaat ook heel handig. Ik heb enkel een website voor Nederlandse en Belgische bezoekers, alles buiten die grenzen mag weg blijven.
Ik moet alleen google en alle social media adressen zien vrij te houden. Alles wordt opgeslagen in de database, dus ik zie wat er gebeurd. Adres controleren via whois en deny-en maar.
Nanno Koerts op 07/07/2022 00:25:36:
Ik heb toch maar de keus gemaakt om toch te blocken via htaccess. Heb ik ook geen gedoe. En met ranges werken gaat ook heel handig. Ik heb enkel een website voor Nederlandse en Belgische bezoekers, alles buiten die grenzen mag weg blijven.
Ik moet alleen google en alle social media adressen zien vrij te houden. Alles wordt opgeslagen in de database, dus ik zie wat er gebeurd. Adres controleren via whois en deny-en maar.
- Ariën - op 07/07/2022 00:08:18:
Kijk eens of die bots een aparte useragent hebben waarmee ze zich van normale bezoekers onderscheiden? Anders kan je misschien nog wat met sessies doen. Misschien lusten de botjes geen cookies die bij sessions gebruikt worden?
Ik heb toch maar de keus gemaakt om toch te blocken via htaccess. Heb ik ook geen gedoe. En met ranges werken gaat ook heel handig. Ik heb enkel een website voor Nederlandse en Belgische bezoekers, alles buiten die grenzen mag weg blijven.
Ik moet alleen google en alle social media adressen zien vrij te houden. Alles wordt opgeslagen in de database, dus ik zie wat er gebeurd. Adres controleren via whois en deny-en maar.
Werken met ip2Geo techniek, en je database up-to-date blijven houden?
- Ariën - op 07/07/2022 00:37:57:
Werken met ip2Geo techniek, en je database up-to-date blijven houden?
Nanno Koerts op 07/07/2022 00:25:36:
Ik heb toch maar de keus gemaakt om toch te blocken via htaccess. Heb ik ook geen gedoe. En met ranges werken gaat ook heel handig. Ik heb enkel een website voor Nederlandse en Belgische bezoekers, alles buiten die grenzen mag weg blijven.
Ik moet alleen google en alle social media adressen zien vrij te houden. Alles wordt opgeslagen in de database, dus ik zie wat er gebeurd. Adres controleren via whois en deny-en maar.
- Ariën - op 07/07/2022 00:08:18:
Kijk eens of die bots een aparte useragent hebben waarmee ze zich van normale bezoekers onderscheiden? Anders kan je misschien nog wat met sessies doen. Misschien lusten de botjes geen cookies die bij sessions gebruikt worden?
Ik heb toch maar de keus gemaakt om toch te blocken via htaccess. Heb ik ook geen gedoe. En met ranges werken gaat ook heel handig. Ik heb enkel een website voor Nederlandse en Belgische bezoekers, alles buiten die grenzen mag weg blijven.
Ik moet alleen google en alle social media adressen zien vrij te houden. Alles wordt opgeslagen in de database, dus ik zie wat er gebeurd. Adres controleren via whois en deny-en maar.
Werken met ip2Geo techniek, en je database up-to-date blijven houden?
Nee, met een simpel stukje php code die het ip-adres in de database schrijft en ik er weer gefilterd uit haal om de cijfers op de pagina weer te geven. Is een aparte database enkel voor deze telling.
In dat geval lijkt ip2Geo een beter idee, waar ik op doelde.
- Ariën - op 07/07/2022 01:33:43:
Ga je voor elke request op je site nou een WHOIS uitvoeren?
In dat geval lijkt ip2Geo een beter idee, waar ik op doelde.
In dat geval lijkt ip2Geo een beter idee, waar ik op doelde.
Die Geo is voor mij nieuw. Dus niet bekend met de mogelijkheden en opties. Ik ga het eens bekijken.
En nee, ik bekijk de adressen op numerieke volgorde en dan springen bepaalde adressen eruit die veel hits bezorgen, Die check ik dan. Zo kwam ik een server in Marokko en in China tegen die veel hits hadden. Ik houd de teller op de website in de gaten, zie ik ineens een snel afwijkend getal, dan ga ik even in de database loeren.
Eventueel kan je ook CloudFlare inzetten.
Gewijzigd op 07/07/2022 02:24:36 door - Ariën -
- Ariën - op 07/07/2022 02:23:33:
Maar kijk je ook naar useragent-strings?
Eventueel kan je ook CloudFlare inzetten.
Eventueel kan je ook CloudFlare inzetten.
Order Allow,Deny
Allow from all
deny from 176.9.50.244
deny from 54.36.*.*
deny from 1.192.0.0 - 1.199.255.255
deny from 103.76.85.0 - 103.76.85.255
deny from 102.52.0.0 - 102.55.255.255
deny from 105.156.0.0 - 105.156.255.255
deny from 109.102.0.0 - 109.103.255.255
Zo heb ik het nu in de htaccess file staan. Dus de complete useragent range.
Toevoeging op 07/07/2022 15:45:52:
- Ariën - op 07/07/2022 02:23:33:
Maar kijk je ook naar useragent-strings?
Eventueel kan je ook CloudFlare inzetten.
Eventueel kan je ook CloudFlare inzetten.
Zo kwam ik er gister na lang zoeken naar een oplossing ineens achter dat ik hiermee ook alle ongewenste spam ingevulde formulieren kan tegenhouden. En ik maar dingen bedenken met bhv php of andere opties.
Je moet het maar van te voren weten, dat scheelt een hoop gedoe.
<Limit POST>
Order Allow,Deny
Allow from all
Deny from 115.87.213.190
Deny from 177.137.49.35
</Limit>
Lees dit eens: https://nl.wikipedia.org/wiki/Useragent
Als je spam wilt tegenhouden kan je beter Cloudflare inzetten of ReCaptcha V3 gebruiken.
De vraag is hoelang je door wilt gaan met het aanvullen van je lijsten. Het is eigenlijk dweilen met de kraan open.
Gewijzigd op 07/07/2022 15:48:05 door - Ariën -
- Ariën - op 07/07/2022 15:46:02:
Dat is geen useragent-range, en zoiets bestaat ook niet.
Lees dit eens: https://nl.wikipedia.org/wiki/Useragent
Als je spam wilt tegenhouden kan je beter Cloudflare inzetten of ReCaptcha V3 gebruiken.
De vraag is hoelang je door wilt gaan met het aanvullen van je lijsten. Het is eigenlijk dweilen met de kraan open.
Lees dit eens: https://nl.wikipedia.org/wiki/Useragent
Als je spam wilt tegenhouden kan je beter Cloudflare inzetten of ReCaptcha V3 gebruiken.
De vraag is hoelang je door wilt gaan met het aanvullen van je lijsten. Het is eigenlijk dweilen met de kraan open.
Ohw, dan begrijp ik je dus niet. Dacht te lezen in de whois dat ze hier ook spreken over een useragent. ZO zie je maar weer hoe beperkt ik ben met mijn kennis op dit gebied.
Toevoeging op 07/07/2022 15:58:24:
- Ariën - op 07/07/2022 15:46:02:
Dat is geen useragent-range, en zoiets bestaat ook niet.
Lees dit eens: https://nl.wikipedia.org/wiki/Useragent
Als je spam wilt tegenhouden kan je beter Cloudflare inzetten of ReCaptcha V3 gebruiken.
De vraag is hoelang je door wilt gaan met het aanvullen van je lijsten. Het is eigenlijk dweilen met de kraan open.
Lees dit eens: https://nl.wikipedia.org/wiki/Useragent
Als je spam wilt tegenhouden kan je beter Cloudflare inzetten of ReCaptcha V3 gebruiken.
De vraag is hoelang je door wilt gaan met het aanvullen van je lijsten. Het is eigenlijk dweilen met de kraan open.
ReCaptcha heb ik meerdere malen geprobeerd en vind ik ruk om te gebruiken. Sorry. Het is ook een achteraf controle.
Ik heb een tijdje terug een website overgenomen in opbouw en onderhoud en kreeg na lancering 10 spam gerichte formulieren binnen. Door ze te blokken in de htaccess heb ik rust en komt er nu nog 1 in de 2 maanden binnen. Heb nu een lijstje van 15 adressen geblokt en geen last meer.
Cloudflare ken ik niet, zal me daar eens in verdiepen.
Cloudflare is een WAF (Web Application Firewall) die via DNS ingesteld wordt en je website op diverse fronten beveiligd. Waaronder tegen spammers die tegen een muur oplopen, en tegen invoer van malafide waardes in de URL. En uiteraard kent het ook dDOS-protectie. Het basispakket is gratis.
Gewijzigd op 07/07/2022 16:06:40 door - Ariën -