IP Sperrung [2]

Hallo Jörg,

...

Klar kann ich mich selber sperren ... ich kenne ja auch meine vollständige IP!

Eben erst ist mir aber aufgefallen das der Hoster der Domain das Log-Format zum access_log angepasst hat. Alle Besucher kommen mit der Host-ID .0 :-/ Wie soll ich da eine einzelne und spezielle IP sperren können?

Ich habe den Hoster gebeten das Logformat anzupassen.

Grrrrr

Mit freundlichen Grüßen - Jan

Hallo Jörg,

Ja genau, hab eben die Antwort des Hosters bekommen, die Host-ID wird auf 0 gesetzt (DSGVO).

Das gefällt mir persönlich nun nicht ... aber wegen DSGVO hatte ich auch vor Jahren meine eigene Webseite vom Netz genommen ;-)

Wie komme ich aber nun an die jeweiligen IPs? Das geht dann wohl nur wieder über RewriteRules. Denn im error_log finde ich die wirklich bösen Buben ja wieder mit voller IP

[Fri Feb 03 10:38:22.613241 2023] [authz_core:error] [pid 13433] [client 185.119.81.xxx:36698] AH01630: client denied by server configuration: /var/www/hosts/000438/htdocs/wp-login.php

Hat dann wohl der Hoster vergessen auch hier im error_log die IP zu kürzen? ;-)

Aber warum eine ganze Host-ID sperren, wenn nur einige daraus Unfug treiben?

Hm ... muss ich mir was neues überlegen.

Mit freundlichen Grüßen - Jan

Hallo Jörg,

die Zugriffe aus dem einen IP Bereich haben inzwischen gänzlich abgenommen.

Heute habe ich einmal versuchsweise den Zugriff auf die wp-login begrenzt:

<Files wp-login.php>
order deny,allow
deny from all
# Nur diese IP für Login zulassen
allow from eigene IP
</Files>

Somit bekomme ich ja die vollständige IP der bösen Buben im error_log angezeigt.

Aber ... kaum hatte ich den Eintrag am Anfang der .htaccess sitzen war der Aufbau der Webseite extrem beschleunigt? Vorher waren das so zwischen 6-8 Sekunden, jetzt um die 2 Sekunden ...

Hast du dafür eine Erklärung?

Mit freundlichen Grüßen - Jan