Archiv
Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.
Fake Google-bots ausssperren
SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
Jetzt anfragen: 0511 / 300325-0.
Erfahrung seit 2002
- persönliche Betreuung
- individuelle Beratung
- kompetente Umsetzung
Jetzt anfragen: 0511 / 300325-0.
-
t-rex
- PostRank 7
- Beiträge: 585
- Registriert: 15.03.2004, 14:00
Hi,
hatte mal was direkt in der Apache Dokumentation gelesen. RewriteMap ist dein Freund. Doku findest Du hier https://httpsd.apache.org/docs/2.2/mod/mod_rewrite.html
Damit kannst du einfache Listen auswerten oder die Rule durch ein Perl, PHP oder Shell Skript auswerten lassen.
Ob es in der .htaccess erlaubt ist weiss ich nicht mehr sicher. Ich glaube mich zu erinnern, dass es da den einen oder anderen Stolperstein gab.
Mit einer IP-Liste wäre ich allerdings vorsichtig, zudem mit einer Whitelist. Da ist recht schnell mal der gute Bot nicht freigegeben. Blacklist ist zwar arbeitsintensiver, aber zumindest wird da kein falscher Bot ausgesperrt.
Ich würde das (zumindest als Gegenprobe) über einen Reverse Lookup gegenchecken.
Hier mal der Versuch von Pseudocode
1. Überprüfung Useragent. gibt er sich als Googlebot aus, Überprüfung starten.
2. Vorsorglich wird die Variable $blockit auf true gesetzt.
3. Überprüfung Whitelist. Wenn bekannt und richtig alles Okay. $blockit wird neutralisiert.
4. IP ist nicht in der Whitelist. Gegenprüfen, ob es ein bekannter Fake ist.
5. Ist er kein bekannter Googlebot und kein bekannter Fakebot, DNS-test starten
6. Hostname anhand der übergebenen IP ermitteln.
7. Ist der Hostname der Domain google.com oder dem googlebot.com zuzuordnen, gegen testen.
8. Nun wird die IP oder die IPs anhand des ermittelten Hostnames überprüft. Ist die REMOTE_ADDR in dieser Liste ist es vermutlich ein echter Googlebot. Und $blockit wird auf false gesetzt.
Hoffe es ist von der Logik her richtig
aber es sollte jedenfalls den Weg und den Sinn wiedergeben. Es sollte sich mit jeder Scriptsprache, die auf einem Server verfügbar ist, umsetzen lassen. Und es scheint mir auch der sicherste und alles erschlagende Weg sein, um böse Buben mit Fake-Bots auszuschliessen. Es gibt natürlich auch noch zahlreiche Variationen aund anpassungsmöglichkeiten, aber das alles war ja nicht Deine Frage 
Sonnige Grüsse
HaPe
hatte mal was direkt in der Apache Dokumentation gelesen. RewriteMap ist dein Freund. Doku findest Du hier https://httpsd.apache.org/docs/2.2/mod/mod_rewrite.html
Damit kannst du einfache Listen auswerten oder die Rule durch ein Perl, PHP oder Shell Skript auswerten lassen.
Ob es in der .htaccess erlaubt ist weiss ich nicht mehr sicher. Ich glaube mich zu erinnern, dass es da den einen oder anderen Stolperstein gab.
Mit einer IP-Liste wäre ich allerdings vorsichtig, zudem mit einer Whitelist. Da ist recht schnell mal der gute Bot nicht freigegeben. Blacklist ist zwar arbeitsintensiver, aber zumindest wird da kein falscher Bot ausgesperrt.
Ich würde das (zumindest als Gegenprobe) über einen Reverse Lookup gegenchecken.
Hier mal der Versuch von Pseudocode
Code: Alles auswählen
if ($USER_AGENT == 'Gogglebot') {
$blockit = true;
$google = in_array($REMOTE_ADDR, $IPLISTGOOGLE);
if (!$google) {
$badbot = in_array($REMOTE_ADDR, $IPLISTBADBOT);
$blockit = false;
}
if (!badbot && !$google) {
$hostname = gethostbyaddr($REMOTE_ADDR);
if (preg_match('/(google.com|googlebot.com)$/', $hostname)) {
$thisips = gethostbynamel($hostname);
if (in_array($REMOTE_ADDR, $thisip) {
$blockit = false;
}
}
}
if ($blockit) {
// Mach was du mit dem Client machen möchtest
}
}
2. Vorsorglich wird die Variable $blockit auf true gesetzt.
3. Überprüfung Whitelist. Wenn bekannt und richtig alles Okay. $blockit wird neutralisiert.
4. IP ist nicht in der Whitelist. Gegenprüfen, ob es ein bekannter Fake ist.
5. Ist er kein bekannter Googlebot und kein bekannter Fakebot, DNS-test starten
6. Hostname anhand der übergebenen IP ermitteln.
7. Ist der Hostname der Domain google.com oder dem googlebot.com zuzuordnen, gegen testen.
8. Nun wird die IP oder die IPs anhand des ermittelten Hostnames überprüft. Ist die REMOTE_ADDR in dieser Liste ist es vermutlich ein echter Googlebot. Und $blockit wird auf false gesetzt.
Hoffe es ist von der Logik her richtig
aber es sollte jedenfalls den Weg und den Sinn wiedergeben. Es sollte sich mit jeder Scriptsprache, die auf einem Server verfügbar ist, umsetzen lassen. Und es scheint mir auch der sicherste und alles erschlagende Weg sein, um böse Buben mit Fake-Bots auszuschliessen. Es gibt natürlich auch noch zahlreiche Variationen aund anpassungsmöglichkeiten, aber das alles war ja nicht Deine Frage Sonnige Grüsse
HaPe
Keiner weiss wass ich tue, aber alle wissen wie ich es besser machen kann
save the bookmark - logocreatr - backgrounds - templatr- PPC Themes
save the bookmark - logocreatr - backgrounds - templatr- PPC Themes
-
bloddy newbie
- PostRank 4
- Beiträge: 171
- Registriert: 18.05.2006, 20:15
Hallo,
in der Art (schließt andere IP-Adressen als aufgeführt mit dem User Agent "googlebot" aus):
Es können sowohl einzelne IP Adressen oder auch ganze Blocks zu definiert werden.
Grüße
BN
in der Art (schließt andere IP-Adressen als aufgeführt mit dem User Agent "googlebot" aus):
Code: Alles auswählen
RewriteCond %{HTTP_USER_AGENT} googlebot
RewriteCond %{REMOTE_ADDR} !^1.1.1.1 [OR]
RewriteCond %{REMOTE_ADDR} !^2.2.2.2 [OR]
# alles was nicht aus 2.2.3.* kommt
RewriteCond %{REMOTE_ADDR} !^2.2.3. [OR]
RewriteRule ^.* - [F]
Grüße
BN
-
GreenHorn
- PostRank 10
- Beiträge: 4487
- Registriert: 19.12.2005, 15:01
Könnte also das korrekt sein?
Danke für die bisherigen Antworten!
Code: Alles auswählen
RewriteCond %{HTTP_USER_AGENT} Googlebot
RewriteCond %{REMOTE_ADDR} !^209.185. [OR]
RewriteCond %{REMOTE_ADDR} !^209.85. [OR]
RewriteCond %{REMOTE_ADDR} !^216.239. [OR]
RewriteCond %{REMOTE_ADDR} !^216.33. [OR]
RewriteCond %{REMOTE_ADDR} !^64.233. [OR]
RewriteCond %{REMOTE_ADDR} !^64.68. [OR]
RewriteCond %{REMOTE_ADDR} !^66.249. [OR]
RewriteCond %{REMOTE_ADDR} !^72.14. [OR]
RewriteCond %{REMOTE_ADDR} !^8.6.
RewriteRule ^.* - [F]
Zuletzt geändert von GreenHorn am 20.02.2009, 09:54, insgesamt 2-mal geändert.
-
Michael
- PostRank 8
- Beiträge: 808
- Registriert: 04.01.2004, 20:23
- Wohnort: Herne
-
GreenHorn
- PostRank 10
- Beiträge: 4487
- Registriert: 19.12.2005, 15:01
Danke. aber das geht mir meilenweit am Popo vorbei, es geht hier um Prävention und nicht um Nachsorge...Michael hat geschrieben:Hier eine Empfehlung von Google!
https://googlewebmastercentral.blogspot ... lebot.html
-
profo
- PostRank 9
- Beiträge: 1703
- Registriert: 18.01.2007, 18:51
@greenhorn, wo hast Du denn die schicke Liste her? Aber bist Du Dir bei den IPs sicher?
Da sind ja schließlich auch Netze von großen Webhostern dabei; bei einem 16er Range im htaccess hättest Du dann natürlich trotzdem massenhaft Spamkandidaten. Was ist zum Beispiel mit 209.85/16 (209.85.0.0/17 == NETBLK-THEPLANET-BLK-EV1-15)..., ist da irgendwo Google dabei?
Da sind ja schließlich auch Netze von großen Webhostern dabei; bei einem 16er Range im htaccess hättest Du dann natürlich trotzdem massenhaft Spamkandidaten. Was ist zum Beispiel mit 209.85/16 (209.85.0.0/17 == NETBLK-THEPLANET-BLK-EV1-15)..., ist da irgendwo Google dabei?
-
w3news
- PostRank 8
- Beiträge: 938
- Registriert: 10.10.2006, 23:17
- Wohnort: Berlin
Wenn ich das aber richtig verstehe muss man doch nur die IP des Googlebots umwandeln und checken ob dann dabei *.googlebot.com herauskommt und das sollte man doch auch schon vorab checken können...GreenHorn hat geschrieben:Danke. aber das geht mir meilenweit am Popo vorbei, es geht hier um Prävention und nicht um Nachsorge...Michael hat geschrieben:Hier eine Empfehlung von Google!
https://googlewebmastercentral.blogspot ... lebot.html
-
profo
- PostRank 9
- Beiträge: 1703
- Registriert: 18.01.2007, 18:51
@w3news, das geht, ist aber nicht ganz trivial. Gerade wenn Du "live" bei den Requests nachschaust. Das verlangt dann wahrscheinlich eine gute Caching-Strategie und ein bisschen Nachdenken; die DNS-Lookups dauern nämlich selbst bei gut laufenden DSN-Servern ohne Netzwerkstörung ein bisschen. Auf jeden Fall ist das nichts, was man mal so eben in die htaccess eintragen kann, meine ich...
-
GreenHorn
- PostRank 10
- Beiträge: 4487
- Registriert: 19.12.2005, 15:01
@profo
Ja...
Kann man präzisieren, je nach Bedarf.
Hier eine IP Liste https://www.iplists.com/google.txt
Muß man natürlich up to date bleiben...
Ja...
Kann man präzisieren, je nach Bedarf. Hier eine IP Liste https://www.iplists.com/google.txt
Muß man natürlich up to date bleiben...
-
- Vergleichbare Themen
- Antworten
- Zugriffe
- Letzter Beitrag
-
-
"[...]Methoden von Social Bots und Fake-Accounts[...]&q
von hanneswobus » 14.09.2017, 10:43 » in Social Media & Content-Marketing - 2 Antworten
- 1819 Zugriffe
-
Letzter Beitrag von hanneswobus
14.09.2017, 15:28
-
-
- 1 Antworten
- 1607 Zugriffe
-
Letzter Beitrag von namsaw
05.04.2017, 19:45
-
- 17 Antworten
- 2010 Zugriffe
-
Letzter Beitrag von Fleming
04.12.2018, 07:56
-
- 2 Antworten
- 1020 Zugriffe
-
Letzter Beitrag von Chriscrossman
14.02.2017, 11:28
-
-
Fake-Einträge Google Maps entfernen
von Fleming » 30.01.2018, 09:27 » in Universal Search / Spezialsuchen / Verticals - 0 Antworten
- 1642 Zugriffe
-
Letzter Beitrag von Fleming
30.01.2018, 09:27
-
-
-
Google erkennt keine Microsoft-Bots: Absprungrate steigt
von blinks » 25.03.2019, 08:53 » in Google Forum - 20 Antworten
- 1129 Zugriffe
-
Letzter Beitrag von staticweb
26.03.2019, 12:38
-
-
-
Google wirft Fake-News Seiten aus Index und Werbenetzwerk
von Baumeister » 25.02.2017, 10:13 » in Google Forum - 1 Antworten
- 1007 Zugriffe
-
Letzter Beitrag von RH666
25.02.2017, 10:20
-