.htaccess, User-Agenten sperren
-
Condor
- Insider
- Beiträge: 127
- Registriert: 25.09.2016, 13:14
- Hat sich bedankt: 74 Mal
- Danke erhalten: 12 Mal
.htaccess, User-Agenten sperren
Moin an alle Coder!
Ich betreibe (privat) zwei WordPress-Seiten, welche natürlich oft und gern von Hacker-Scripten besucht werden.
Bei einer Seite übertreibt es aber ein BOT, den man nur über den User-Agenten unterscheiden kann.
Ich möchte, wann auch nur temporär, diesen BOT sperren.
Über die IP (CIDR-Block) funktioniert das nicht, weil dieser BOT immer neue IPs verwendet.
Also möchte ich versuchen, ihn über den User-Agenten zu sperren, da er Windows 7 nutzt.
Bitte keine Diskussion darüber, ich weiß, dass Win 7 noch genutzt wird.
Ich will ihn zumindest vorübergehend sperren.
Sein vollständiger User-Agent lautet:
Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0
Nun habe ich schon folgendes in meine .htaccess eingefügt:
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} Windows\sNT\s6\.1 [NC]
RewriteRule ^ - [F]
Das ergibt keine Fehler, sperrt den BOT aber nicht aus.
Nun habe ich versucht, jeweils andere Schreibweisen hinzuzufügen:
RewriteCond %{HTTP_USER_AGENT} Windows NT 6.1 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} \(Windows NT 6\.1\) [NC,OR]
Was aber leider zu Serverfehlern führt:
[...]
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
[...]
Habt Ihr eine Idee, wie man den String umschreiben, oder erweitern könnte, sodass “Windows NT 6.1” ausgeschlossen wird?
Vielen Dank im Voraus!
Gruß, Frank
Ich betreibe (privat) zwei WordPress-Seiten, welche natürlich oft und gern von Hacker-Scripten besucht werden.
Bei einer Seite übertreibt es aber ein BOT, den man nur über den User-Agenten unterscheiden kann.
Ich möchte, wann auch nur temporär, diesen BOT sperren.
Über die IP (CIDR-Block) funktioniert das nicht, weil dieser BOT immer neue IPs verwendet.
Also möchte ich versuchen, ihn über den User-Agenten zu sperren, da er Windows 7 nutzt.
Bitte keine Diskussion darüber, ich weiß, dass Win 7 noch genutzt wird.
Ich will ihn zumindest vorübergehend sperren.
Sein vollständiger User-Agent lautet:
Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0
Nun habe ich schon folgendes in meine .htaccess eingefügt:
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} Windows\sNT\s6\.1 [NC]
RewriteRule ^ - [F]
Das ergibt keine Fehler, sperrt den BOT aber nicht aus.
Nun habe ich versucht, jeweils andere Schreibweisen hinzuzufügen:
RewriteCond %{HTTP_USER_AGENT} Windows NT 6.1 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} \(Windows NT 6\.1\) [NC,OR]
Was aber leider zu Serverfehlern führt:
[...]
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
[...]
Habt Ihr eine Idee, wie man den String umschreiben, oder erweitern könnte, sodass “Windows NT 6.1” ausgeschlossen wird?
Vielen Dank im Voraus!
Gruß, Frank
System:
ASUS ROG Strix B550-A Gaming
CPU: AMD Ryzen 9 5900X
Sapphire Radeon RX 580 Nitro+
32 GB G.Skill RipJaws V
WD BLACK SN850 NVMe, 500GB
750W be quiet!; Straight Power 11, Platinum
BenQ EL2870U 27"
Windows 11 Pro. 64Bit [ (23H2, 22631.2792)]
ASUS ROG Strix B550-A Gaming
CPU: AMD Ryzen 9 5900X
Sapphire Radeon RX 580 Nitro+
32 GB G.Skill RipJaws V
WD BLACK SN850 NVMe, 500GB
750W be quiet!; Straight Power 11, Platinum
BenQ EL2870U 27"
Windows 11 Pro. 64Bit [ (23H2, 22631.2792)]
-
Tante Google