htaccess

Google Analytics Zugriffe von semalt.com und buttons-for-website.com

Wahrscheinlich kennt gerade jeder, der Google Analytics oder eine andere Webtracking Software wie Piwik einsetzt das Problem: Verweise von Domains wie semalt.semalt.com und buttons-for-website.com. Kurz freut man sich vielleicht und denkt da könnte doch einer verlinken, der wirklich Traffic bringt, aber in nährerer Betrachtung handelt es sich einfach um SPAM. Doch woher stammen diese Zugriffe und wie kann ich sie blockieren?

Semalt.com und buttons-for-website.com

Die Seiten linken wie oben schon erwähnt nicht auf eure Website, sondern erzeugen lediglich spamartige Zugriffe und simulieren einen Verweis. Diese Zugriffe können bei großen Websites aber sehr wohl wichtige Statistiken verfälschen und sind deshalb eher als „nicht erwünscht“ einzustufen.

Welches Ziel verfolgt semalt und buttons-for-websites?

Ganz klar das Ziel Traffic auf ihre Seite zu bringen und ein entsprechendes Produkt zu verkaufen. Ich nehme an, dass jeder auch von der Statistik aus die Websites aufgerufen hat um zu sehen ob diese verlinken oder nicht. Entsprechend habt ihr auch dazu beigetragen, dass es Traffic für die genannten Webprojekte gibt.

Wie kann ich semalt.com und buttons-for-website sperren?

1. via .htaccess

Durch folgende Rewrite Regeln in der .htaccess Datei eures Webservers werden die entsprechenden Seiten direkt von Apache gesperrt:

RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://.*buttons\-for\-website\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*semalt\.com/ [NC,OR]
RewriteRule ^(.*)$ – [F,L]

2. via WordPress Plugin

Wer so wie ich WordPress einsetzt und lieber nicht in die .htaccess Dateie eingereifen möchte oder kann, weil er zB. einen managed Server einsetzt, kann das WordPress Plugin wpBan verwenden. Das Plugin ist sehr komfortabel und bietet auch noch eine entsprechende Block Statistik an.

Liste der Seiten welche Google Analytics Zugriffe faken:

  • buttons-for-website.com
  • semalt.com
  • social-buttons.com
  • simple-share-buttons.com
  • makemoneyonline.com
  • hulfingtonpost.com
  • semalt.com
  • ilovevitaly.com
  • darodar.com

Falls ihr noch mehr dieser sehr lästigen Seiten wisst, bitte in den Kommentaren adden.

Tags: , , , ,

Donnerstag, März 19th, 2015 WebServer 6 Comments

htaccess Passwortschutz für Apache Webserver erstellen

apache logo

Eine oft gestellte Frage: Wie kann ich ein Verzeichnis auf meinem Apache Webserver mit einem Passwortschutz absichern? Oft gegebene Antwort: Ganz einfach mit einer .htaccess Datei.

Hier eine einfache Anleitung wie für ein Verzeichnis auf eurem Apache Webserver ein simpler Passwortschutz via .htaccess Datei erstellt werden kann (Voraussetzung: eigener Webserver oder Managed Server mit .htaccess Unterstützung):

Hinweis: Meine Anleitung bezieht sich wie immer auf Debian (Ubuntu) Linux. Pfade können in anderen Linux Distributionen immer abweichen, aber in der Regel sind sie gleich oder zumindest ähnlich.

Der simple htaccess Passwortschutz (Passwort Authentifizierung von einem oder mehrere Benutzer) besteht grundsätzlich aus zwei Dateien:
*) .htaccess (enthält die Anweisungen für den Webserver)
*) .htpasswd (enthält die Benutzer und zugehörig Passwörter)

.htaccess Datei erstellen

Wer direkt in der Shell arbeitet, kann die .htaccess Datei einfach mit dem Lieblingseditor erstellen. Wer allerdings via FTP arbeitet kann die Datei direkt im FTP Programm via Grafikmodus erstellen oder hochladen (Vorsicht: bei einigen FTP Programmen muss das Anzeigen von Punk (.xxx) Dateien aktiviert werden, da sie sonst unsichtbar sind). In meinem Beispiel wird das gesamte Verzeichnis  /var/www/website1 und darunter liegende Verzeichnisse Passwort geschützt.

vi /var/www/website1/.htaccess

› Continue reading

Tags: , , , , , , , ,

Mittwoch, November 21st, 2012 Linux, WebServer 4 Comments

QuickTipp: htacces IP Einschränkung mit Passwortschutz kombinieren oder deaktivieren

apache logo

.htaccess Dateien sind ein guter und schneller Weg um Zugriffe auf Webseiten einzuschränken oder zu sperren. Diese Einschränkung kann als Passwort Abfrage oder auch als IP Adressen Beschränkung erfolgen. Und man kann die beiden Varianten auch kombinieren sodass von bestimmten IPs  keine Passworteingabe erforderlich ist.

Eine einfache Passwortabfrage in einer .htaccess Datei kennen die meisten und sieht in etwa so aus:
(alle User welche in der .htpasswd Datei angelegt wurden haben Zugriff)

AuthType Basic
AuthName "Zugriffsbeschränkung - Bitte User und Passwort eingeben"
AuthUserFile /var/www/website1/.htpasswd
Require valid-user

Eine IP Adressen Beschränkung ist ebenso einfach und sieht so aus:
(Alle IPs in Ausnahme von 192.168.x.x und 10.28.0.200 sind gesperrt)

order deny,allow
deny from all
allow from 192.168
allow from 10.28.0.200

Wie erreicht man nun dass auf bestimmten IP Bereichen und IPs keine Passwortabfrage nötig ist, sehr wohl aber auf allen nicht angeführten Adressbereiche?

Ganz einfach – man kombiniert die beiden Varianten und erweitert diese um die Funktion „satisfy any“:
(Die IPs 192.168.x.x und 10.28.0.200 benötigen nun kein Passwort um auf die entsprechende Webseite zuzugreifen. Alle anderen IP Bereiche werden weiterhin aufgefordert einen entsprechenden Benutzer + Passwort einzugeben.)

AuthType Basic
AuthName "Zugriffsbeschränkung - Bitte User und Passwort eingeben"
AuthUserFile /var/www/website1/.htpasswd
Require valid-user

order deny,allow
deny from all
allow from 192.168
allow from 10.28.0.200

satisfy any

Hinweis! Damit satisfy auch funktioniert muss für das entsprechende Verzeichnis auch die Direktive „AllowOverride AuthConfig“ aktiviert sein

Tags: , , , , ,

Mittwoch, Juli 27th, 2011 Apache, Linux, WebServer 1 Kommentar
Werbung schalten

*=Affiliatelink

Blogverzeichnis - Blog Verzeichnis bloggerei.de