In der letzten Zeit hatte meine Webseite immer wieder besuch von dem gleichem Webseitenbesucher, dies kam mir sehr komisch, so dass ich heute ein Embargo gegen verschiedene Länder des Internets eingerichtet habe. Ich hoffe das ein Ausschluss von China, Israel, Russland und co. reicht. Ich habe mich nach einem Schutz für meine Webseiten / Blogs und Foren versucht umzuschauen und bin auf sehr viele gute verschiedene Ansätze gestoßen.
Durch Google Analytics habe ich gemerkt, das ich immer wieder den gleichen Besucher auf meiner Webseite habe ohne zu wissen warum. Ich war neugierig und habe versucht zu verstehen warum, wieso, weshalb warum. Ich habe jedoch keine zufriedenstellende Antwort für mich gefunden, so dass ich davon ausgehen muss das der Besucher bösartig ist und ich reagieren muss. 
Auf dem Bild kann man sehr gut erkennen das 3 Nutzer genau 252 Sitzungen erzeugen. Aus weiteren Datenansichten habe ich herausbekommen, das es sich jeweils um die gleiche Stadt handelt und immer dem gleichen Internetprovider. Hieraus konnte ich schließen das nicht alles nach meinen Vorstellungen lief und ich eine Lösung finden muss. Nach langen Überlegungen kam ich zu dem Entschluss das meine Webseiten für den russischen Markt uninteressant sind und ich diese Sperren kann. Aus anderen Ländern habe ich auch Besucher gehabt, welche immer wiederkehren.
Eine Frage konnte ich mir jedoch nicht beantworten, warum gerade meine Webseiten mit nur 800 Besuchern im Monat? Verschiedene Quellen im Internet brachten mich zur Erleuchtung.
Motive der Angriffe
Hinter den Angriffen verbergen sich verschiedene Motive, wie:
- Austausch von Links -> Unterbringung von eigenen Amazon Partnerlinks in Internetseiten.
- Kopieren einer erfolgreichen Webseiten und Abwertung derer.
- Hacken der Webseiten und Erpressung des Webseitenbetreibers -> Datendiebstahl
- Unterbringung von SEO Links
Aufgrund das in Russland die Menschen weniger verdienen ist es für SEO Agenturen lukrativ Blogs zu hacken und andere Links oder gar Artikel einzubauen.
Webseiten Schutz
Nach einiger Recherche im Internet habe ich keine gute Lösung gefunden zum Lösen meines Problems. Auf der einen Seite wird dazu geraten die Bots auszusperren, so das die Webseite bei kleineren und ausländischen Suchmaschinen nicht gelistet wird. Weiterhin kann man versuchen auch die Nutzer aus verschiedenen Ländern auszuschließen, jedoch ist dies unmöglich.
Bei einem Gespräch im MeetUp Gruppe WordPress Potsdam habe ich erfahren das es kaum Möglichkeiten gibt seine Daten einfach von Hackerländer zuschützen. An Hand der IP Adresse kann man keinen Filter bauen, die Hacker können auch Proxy Server verwenden und dennoch an die Daten kommen.
Mein Gespräch hat mir die Story erzählt das ein Kunde von Ihm einen China Blocker gewünscht hat und er diesen versucht hat programmieren, jedoch nur mit mittlerem Erfolg. Der Kunde hatte ein Produkt entworfen und Bilder von diesem auf die Webseite gestellt, nach ein paar Tagen war dieser auf einer Messe in China und fand seine Produktfotos in einem anderem Zusammenhang.
Nach einer längeren Recherche im Internet bin ich bei einigen Webseiten fündig geworden, wie man seine eigene Webseiten vor Angriffen und Kopierern schützen kann.
Folgende Schritte sollte man beachten:
- robots.txt einrichten oder anpassen und alle Fake Bots ausschließen
- Hackerländer über die .htaccess Datei ausschließen
- Sicherheitsplugin für WordPress (WP-Security) oder andere CMS Systeme installieren.
Die Robots.txt kann man hier herunterladen – http://stop-spamers-and-hackers.blogspot.de/ und http://pastebin.com/5Hw9KZnW weiterhin wird auf dieser Webseite beschrieben, wie man eine .htaccess für die Hackerländer aufbaut.