Ich möchte euch mal an dieser Stelle ein Projekt vorstellen, das ich sehr gut finde. Dessen Ziel ist es, eine Datenbank zu erschaffen, in der alle IPs, Browser-Kennungen und andere Merkmale ungebetener Besucher enthalten sind und den Zutritt auf die eigene Seite blockieren.
Sein Name ist "Bot-Trap" und Initiator ist Airport1, der beispielsweise auch den beliebten PR-Dienst Ranking-Hits.de betreibt.
Wie funktioniert das?
Nach der Registrierung im dortigen Forum muss sich der Interessent kurz vorstellen (alles dort erklärt) und erhält dann Zugang zu dem Script.
Dieses muss irgendwo auf dem eigenen Server platziert werden und kann dann in jede PHP-Anwendung eingebaut werden; ein einfaches
reicht dabei voll und ganz aus. Um sicher zu gehen, dass das Script auch alles abdeckt, sollte es in einer Datei eingebunden werden, die garantiert für jede Seite des Scripts eingebunden wird. Hier bietet sich beispielsweise eine global.php an oder sogar die Datei, in der die MySQL-Zugangsdaten hinterlegt werden. Wichtig ist nur, dass vorher keine Daten an den Browser gesendet werden.
Das hat den Hintergrund, dass bei aller Sorgfalt natürlich auch unschuldige Surfer mal erwischt werden - man gibt sich zwar alle Mühe, das zu verhindern, aber es passiert halt leider doch ab und an. In dem Fall erscheint eine Fehlerseite und der Benutzer wird gebeten, eine Rechenaufgabe zu lösen. Ist dies erfolgreich geschehen, darf der Benutzer weiter surfen und sollte sich bei Bot-Trap im Forum melden, damit der Ursache auf die Spur gekommen werden kann.
Das Projekt ist kostenfrei und komplett ehrenamtlich.
Das Script funktioniert recht gut - Spam (-versuche) gehen danach gegen Null. Sollte dennoch etwas auffallen, bittet das Projekt um Mithilfe, nämlich die IP oder ein anderes prägnantes Merkmal zu melden.
Damit die Datenbank aktuell bleibt, gibt es eine eingebaute Auto-Update-Funktion, die ca. bei jedem 10.000sten Benutzer "zuschlägt". Natürlich kann das Update auch manuell gestartet werden.
Auf Wunsch kann sich der Admin auch ein Logfile schreiben lassen, in dem alle Sperrgründe dokumentiert werden.
-> www.bot-trap.de
Sein Name ist "Bot-Trap" und Initiator ist Airport1, der beispielsweise auch den beliebten PR-Dienst Ranking-Hits.de betreibt.
Wie funktioniert das?
Nach der Registrierung im dortigen Forum muss sich der Interessent kurz vorstellen (alles dort erklärt) und erhält dann Zugang zu dem Script.
Dieses muss irgendwo auf dem eigenen Server platziert werden und kann dann in jede PHP-Anwendung eingebaut werden; ein einfaches
PHP:
require_once("pfad/zum/script/page.restrictor.php");
Das hat den Hintergrund, dass bei aller Sorgfalt natürlich auch unschuldige Surfer mal erwischt werden - man gibt sich zwar alle Mühe, das zu verhindern, aber es passiert halt leider doch ab und an. In dem Fall erscheint eine Fehlerseite und der Benutzer wird gebeten, eine Rechenaufgabe zu lösen. Ist dies erfolgreich geschehen, darf der Benutzer weiter surfen und sollte sich bei Bot-Trap im Forum melden, damit der Ursache auf die Spur gekommen werden kann.
Das Projekt ist kostenfrei und komplett ehrenamtlich.
Das Script funktioniert recht gut - Spam (-versuche) gehen danach gegen Null. Sollte dennoch etwas auffallen, bittet das Projekt um Mithilfe, nämlich die IP oder ein anderes prägnantes Merkmal zu melden.
Damit die Datenbank aktuell bleibt, gibt es eine eingebaute Auto-Update-Funktion, die ca. bei jedem 10.000sten Benutzer "zuschlägt". Natürlich kann das Update auch manuell gestartet werden.
Auf Wunsch kann sich der Admin auch ein Logfile schreiben lassen, in dem alle Sperrgründe dokumentiert werden.
-> www.bot-trap.de