ip range blokkeren

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Nanno Koerts

Nanno Koerts

06/07/2022 20:31:27
Quote Anchor link
Beste mensen,

Ik heb veel last van ongewenste bezoekers op mijn website en wil deze graag blokkeren.
Nu heb ik een klein stukje script waarmee dit goed werkt, alleen ik snap niet hoe ik een bepaalde range kan blokkeren.
Is er iemand die me kan helpen? Php versie 7.4

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
$blacklist = array('31.21.34.127');

$user_ip = isset($_SERVER['REMOTE_ADDR']) ? trim($_SERVER['REMOTE_ADDR']) : '';

if ((array_search($user_ip, $blacklist)) !== false) {
   echo "<script> location.href='https://www.wwf.nl'; </script>";
   exit();
}
 
PHP hulp

PHP hulp

19/08/2022 00:35:58
 
- Ariën  -
Beheerder

- Ariën -

06/07/2022 21:07:50
Quote Anchor link
Met strpos.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
<?php
if(strpos($_SERVER['REMOTE_ADDR'], "123.45") === 0)
{

    die();
}

?>


Maar .htaccess is nog effectiever. Dan krijgen ze een 403 header. Mochten het botjes zijn, dan laten ze je mogelijk met rust.
 
Jan R

Jan R

06/07/2022 22:44:53
Quote Anchor link
Ik stuur de php header mee
header("HTTP/1.1 301 Moved Permanently");
 
Nanno Koerts

Nanno Koerts

06/07/2022 23:17:59
Quote Anchor link
- Ariën - op 06/07/2022 21:07:50:
Met strpos.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
<?php
if(strpos($_SERVER['REMOTE_ADDR'], "123.45") === 0)
{

    die();
}

?>


Maar .htaccess is nog effectiever. Dan krijgen ze een 403 header. Mochten het botjes zijn, dan laten ze je mogelijk met rust.


Het benaderen en wijzigen van de htaccess file vind ik omslachtiger dan de php code aanpassen. Maar misschien is en blijft dit toch de beste optie voor de werking. Zijn er in jouw regel ook meerdere ip adressen toe te voegen of geldt dit enkel voor 1 adres?

Zover ik heb kunnen ontdekken zijn het hoofdzakelijk bots die vanuit Frankrijk om de 15 minuten de website benaderen. Omdat ik een teller op de website heb waarbij ik graag de unieke bezoekers wil registreren, wordt hierbij dus de werkelijke aantallen echte bezoekers onoverzichtelijk.

Toevoeging op 06/07/2022 23:20:02:

Jan R op 06/07/2022 22:44:53:
Ik stuur de php header mee
header("HTTP/1.1 301 Moved Permanently");


Die header werkt bij mij niet, daar krijg ik een error op omdat ik kennelijk al eerder een header in het script heb verwerkt. Vandaar het stukje script als oplossing.
 
- Ariën  -
Beheerder

- Ariën -

07/07/2022 00:08:18
Quote Anchor link
Kijk eens of die bots een aparte useragent hebben waarmee ze zich van normale bezoekers onderscheiden? Anders kan je misschien nog wat met sessies doen. Misschien lusten de botjes geen cookies die bij sessions gebruikt worden?
Gewijzigd op 07/07/2022 00:09:56 door - Ariën -
 
Nanno Koerts

Nanno Koerts

07/07/2022 00:25:36
Quote Anchor link
- Ariën - op 07/07/2022 00:08:18:
Kijk eens of die bots een aparte useragent hebben waarmee ze zich van normale bezoekers onderscheiden? Anders kan je misschien nog wat met sessies doen. Misschien lusten de botjes geen cookies die bij sessions gebruikt worden?


Ik heb toch maar de keus gemaakt om toch te blocken via htaccess. Heb ik ook geen gedoe. En met ranges werken gaat ook heel handig. Ik heb enkel een website voor Nederlandse en Belgische bezoekers, alles buiten die grenzen mag weg blijven.

Ik moet alleen google en alle social media adressen zien vrij te houden. Alles wordt opgeslagen in de database, dus ik zie wat er gebeurd. Adres controleren via whois en deny-en maar.
 
- Ariën  -
Beheerder

- Ariën -

07/07/2022 00:37:57
Quote Anchor link
Nanno Koerts op 07/07/2022 00:25:36:
- Ariën - op 07/07/2022 00:08:18:
Kijk eens of die bots een aparte useragent hebben waarmee ze zich van normale bezoekers onderscheiden? Anders kan je misschien nog wat met sessies doen. Misschien lusten de botjes geen cookies die bij sessions gebruikt worden?


Ik heb toch maar de keus gemaakt om toch te blocken via htaccess. Heb ik ook geen gedoe. En met ranges werken gaat ook heel handig. Ik heb enkel een website voor Nederlandse en Belgische bezoekers, alles buiten die grenzen mag weg blijven.

Ik moet alleen google en alle social media adressen zien vrij te houden. Alles wordt opgeslagen in de database, dus ik zie wat er gebeurd. Adres controleren via whois en deny-en maar.

Werken met ip2Geo techniek, en je database up-to-date blijven houden?
 
Nanno Koerts

Nanno Koerts

07/07/2022 00:51:25
Quote Anchor link
- Ariën - op 07/07/2022 00:37:57:
Nanno Koerts op 07/07/2022 00:25:36:
- Ariën - op 07/07/2022 00:08:18:
Kijk eens of die bots een aparte useragent hebben waarmee ze zich van normale bezoekers onderscheiden? Anders kan je misschien nog wat met sessies doen. Misschien lusten de botjes geen cookies die bij sessions gebruikt worden?


Ik heb toch maar de keus gemaakt om toch te blocken via htaccess. Heb ik ook geen gedoe. En met ranges werken gaat ook heel handig. Ik heb enkel een website voor Nederlandse en Belgische bezoekers, alles buiten die grenzen mag weg blijven.

Ik moet alleen google en alle social media adressen zien vrij te houden. Alles wordt opgeslagen in de database, dus ik zie wat er gebeurd. Adres controleren via whois en deny-en maar.

Werken met ip2Geo techniek, en je database up-to-date blijven houden?



Nee, met een simpel stukje php code die het ip-adres in de database schrijft en ik er weer gefilterd uit haal om de cijfers op de pagina weer te geven. Is een aparte database enkel voor deze telling.
 
- Ariën  -
Beheerder

- Ariën -

07/07/2022 01:33:43
Quote Anchor link
Ga je voor elke request op je site nou een WHOIS uitvoeren?
In dat geval lijkt ip2Geo een beter idee, waar ik op doelde.
 
Nanno Koerts

Nanno Koerts

07/07/2022 01:41:47
Quote Anchor link
- Ariën - op 07/07/2022 01:33:43:
Ga je voor elke request op je site nou een WHOIS uitvoeren?
In dat geval lijkt ip2Geo een beter idee, waar ik op doelde.


Die Geo is voor mij nieuw. Dus niet bekend met de mogelijkheden en opties. Ik ga het eens bekijken.

En nee, ik bekijk de adressen op numerieke volgorde en dan springen bepaalde adressen eruit die veel hits bezorgen, Die check ik dan. Zo kwam ik een server in Marokko en in China tegen die veel hits hadden. Ik houd de teller op de website in de gaten, zie ik ineens een snel afwijkend getal, dan ga ik even in de database loeren.
 
- Ariën  -
Beheerder

- Ariën -

07/07/2022 02:23:33
Quote Anchor link
Maar kijk je ook naar useragent-strings?
Eventueel kan je ook CloudFlare inzetten.
Gewijzigd op 07/07/2022 02:24:36 door - Ariën -
 
Nanno Koerts

Nanno Koerts

07/07/2022 15:41:24
Quote Anchor link
- Ariën - op 07/07/2022 02:23:33:
Maar kijk je ook naar useragent-strings?
Eventueel kan je ook CloudFlare inzetten.


Order Allow,Deny
Allow from all
deny from 176.9.50.244
deny from 54.36.*.*
deny from 1.192.0.0 - 1.199.255.255
deny from 103.76.85.0 - 103.76.85.255
deny from 102.52.0.0 - 102.55.255.255
deny from 105.156.0.0 - 105.156.255.255
deny from 109.102.0.0 - 109.103.255.255


Zo heb ik het nu in de htaccess file staan. Dus de complete useragent range.

Toevoeging op 07/07/2022 15:45:52:

- Ariën - op 07/07/2022 02:23:33:
Maar kijk je ook naar useragent-strings?
Eventueel kan je ook CloudFlare inzetten.


Zo kwam ik er gister na lang zoeken naar een oplossing ineens achter dat ik hiermee ook alle ongewenste spam ingevulde formulieren kan tegenhouden. En ik maar dingen bedenken met bhv php of andere opties.
Je moet het maar van te voren weten, dat scheelt een hoop gedoe.

<Limit POST>
Order Allow,Deny
Allow from all
Deny from 115.87.213.190
Deny from 177.137.49.35
</Limit>
 
- Ariën  -
Beheerder

- Ariën -

07/07/2022 15:46:02
Quote Anchor link
Dat is geen useragent-range, en zoiets bestaat ook niet.

Lees dit eens: https://nl.wikipedia.org/wiki/Useragent

Als je spam wilt tegenhouden kan je beter Cloudflare inzetten of ReCaptcha V3 gebruiken.
De vraag is hoelang je door wilt gaan met het aanvullen van je lijsten. Het is eigenlijk dweilen met de kraan open.
Gewijzigd op 07/07/2022 15:48:05 door - Ariën -
 
Nanno Koerts

Nanno Koerts

07/07/2022 15:51:57
Quote Anchor link
- Ariën - op 07/07/2022 15:46:02:
Dat is geen useragent-range, en zoiets bestaat ook niet.

Lees dit eens: https://nl.wikipedia.org/wiki/Useragent

Als je spam wilt tegenhouden kan je beter Cloudflare inzetten of ReCaptcha V3 gebruiken.
De vraag is hoelang je door wilt gaan met het aanvullen van je lijsten. Het is eigenlijk dweilen met de kraan open.


Ohw, dan begrijp ik je dus niet. Dacht te lezen in de whois dat ze hier ook spreken over een useragent. ZO zie je maar weer hoe beperkt ik ben met mijn kennis op dit gebied.


Toevoeging op 07/07/2022 15:58:24:

- Ariën - op 07/07/2022 15:46:02:
Dat is geen useragent-range, en zoiets bestaat ook niet.

Lees dit eens: https://nl.wikipedia.org/wiki/Useragent

Als je spam wilt tegenhouden kan je beter Cloudflare inzetten of ReCaptcha V3 gebruiken.
De vraag is hoelang je door wilt gaan met het aanvullen van je lijsten. Het is eigenlijk dweilen met de kraan open.


ReCaptcha heb ik meerdere malen geprobeerd en vind ik ruk om te gebruiken. Sorry. Het is ook een achteraf controle.
Ik heb een tijdje terug een website overgenomen in opbouw en onderhoud en kreeg na lancering 10 spam gerichte formulieren binnen. Door ze te blokken in de htaccess heb ik rust en komt er nu nog 1 in de 2 maanden binnen. Heb nu een lijstje van 15 adressen geblokt en geen last meer.
Cloudflare ken ik niet, zal me daar eens in verdiepen.
 
- Ariën  -
Beheerder

- Ariën -

07/07/2022 16:04:58
Quote Anchor link
Wat is er ruk aan ReCaptcha? De derde generatie is onzichtbaar, en vraagt geen achterlijke puzzeltjes met stoplichten en brandweerkranen. Ik gebruik die ook, en ik heb al een jaar geen geautomatiseerde spam gehad. Het geeft enkel een score door waarmee ik bepaal of iets legitiem is of spam.

Cloudflare is een WAF (Web Application Firewall) die via DNS ingesteld wordt en je website op diverse fronten beveiligd. Waaronder tegen spammers die tegen een muur oplopen, en tegen invoer van malafide waardes in de URL. En uiteraard kent het ook dDOS-protectie. Het basispakket is gratis.
Gewijzigd op 07/07/2022 16:06:40 door - Ariën -
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.