.htaccess, User-Agenten sperren
Verfasst: 14.05.2024, 08:49
Moin an alle Coder!
Ich betreibe (privat) zwei WordPress-Seiten, welche natürlich oft und gern von Hacker-Scripten besucht werden.
Bei einer Seite übertreibt es aber ein BOT, den man nur über den User-Agenten unterscheiden kann.
Ich möchte, wann auch nur temporär, diesen BOT sperren.
Über die IP (CIDR-Block) funktioniert das nicht, weil dieser BOT immer neue IPs verwendet.
Also möchte ich versuchen, ihn über den User-Agenten zu sperren, da er Windows 7 nutzt.
Bitte keine Diskussion darüber, ich weiß, dass Win 7 noch genutzt wird.
Ich will ihn zumindest vorübergehend sperren.
Sein vollständiger User-Agent lautet:
Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0
Nun habe ich schon folgendes in meine .htaccess eingefügt:
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} Windows\sNT\s6\.1 [NC]
RewriteRule ^ - [F]
Das ergibt keine Fehler, sperrt den BOT aber nicht aus.
Nun habe ich versucht, jeweils andere Schreibweisen hinzuzufügen:
RewriteCond %{HTTP_USER_AGENT} Windows NT 6.1 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} \(Windows NT 6\.1\) [NC,OR]
Was aber leider zu Serverfehlern führt:
[...]
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
[...]
Habt Ihr eine Idee, wie man den String umschreiben, oder erweitern könnte, sodass “Windows NT 6.1” ausgeschlossen wird?
Vielen Dank im Voraus!
Gruß, Frank
Ich betreibe (privat) zwei WordPress-Seiten, welche natürlich oft und gern von Hacker-Scripten besucht werden.
Bei einer Seite übertreibt es aber ein BOT, den man nur über den User-Agenten unterscheiden kann.
Ich möchte, wann auch nur temporär, diesen BOT sperren.
Über die IP (CIDR-Block) funktioniert das nicht, weil dieser BOT immer neue IPs verwendet.
Also möchte ich versuchen, ihn über den User-Agenten zu sperren, da er Windows 7 nutzt.
Bitte keine Diskussion darüber, ich weiß, dass Win 7 noch genutzt wird.
Ich will ihn zumindest vorübergehend sperren.
Sein vollständiger User-Agent lautet:
Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0
Nun habe ich schon folgendes in meine .htaccess eingefügt:
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} Windows\sNT\s6\.1 [NC]
RewriteRule ^ - [F]
Das ergibt keine Fehler, sperrt den BOT aber nicht aus.
Nun habe ich versucht, jeweils andere Schreibweisen hinzuzufügen:
RewriteCond %{HTTP_USER_AGENT} Windows NT 6.1 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} \(Windows NT 6\.1\) [NC,OR]
Was aber leider zu Serverfehlern führt:
[...]
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
[...]
Habt Ihr eine Idee, wie man den String umschreiben, oder erweitern könnte, sodass “Windows NT 6.1” ausgeschlossen wird?
Vielen Dank im Voraus!
Gruß, Frank