Du bist hier: Startseite > TobbiVM > Installation > 1. htaccess

1. htaccess

Die Einstellungen in der .htaccess-Datei (als Vorlage dient die Datei demo.htaccess) sind für den von dir benutzten Webserver wichtig und Sicherheitsrelevant. Eine falsche Einstellung (manchmal nur ein einziges Zeichen) können deinen Webauftritt verhindern oder unsicher machen.

Hier, wie in allen Konfigurationsdateien, nur die entsprechend gekennzeichneten Stellen an deine Bedingungen anpassen. Der Übersichtlichkeit wegen wird hier die komplette Datei angezeigt.

Die blaue Schrift dient nur der Erklärung einzelner Anpassungen und darf nicht in der eigentlichen Datei stehen und der orange hervorgehobene Text muss/kann entsprechend angepasst werden!

Der erste Bereich "Ganze Länder sperren" soll alle Zugriffe die von Domains aus den angegebenen Länder kommen verhindern. Besonders zu nennen sind hier Russland und China! Diese haben auf meinen Domains (zeitweise) bis zu 80% des Traffics verursacht. Egal ob für dubiose Suchmaschinen oder der Suche nach Schwachstellen im Code – Weg damit, wenn man keine Kunden von dort hat.

Der zweite Bereich macht das selbe, nur speziell für bestimmte IPs und sollte sparsam eingesetzt werden. Also nur für nervige und sinnlose IPs!
Wird beides nicht gewünscht können diese Bereiche aber auch entfernt werden!

Besonders der letzte Bereich "Alle möglichen Bots sperren" ist zu beachten. Er sollte nicht zu lang werden (im Netz gibt es da Listen die hunderte Einträge haben), dass drückt das Tempo wieder nach unten. Aber die Einträge sollen ja die Spambots entfernen die für übermäßigen Traffic sorgen. Ein Extremist hierbei ist Majestic. Die haben wirklich JEDE Nacht komplette Shop-Domains ausgelesen und hatten dann die Frechheit mit den dort gestohlenen Bildern eigene Webseiten zu erstellen. Also Augen auf bei der Traffic-Analyse!

## Ganze Länder sperren #### Start

## Russland, China
<IfModule mod_geoip.c>
GeoIPEnable On
SetEnvIf GEOIP_COUNTRY_CODE (CN|RU) BlockCountry  Codes: https://countrycode.org/
Deny from env=BlockCountry
</IfModule>
## Ganze Länder sperren #### Ende

##Einzelne IP/IP-Bereiche sperren ### Start
order allow,deny
deny from petalsearch.com  Hier können die von dir nicht gewünschten
deny from sogou.com            Zugriffe von unliebsamen Domains verboten werden
deny from yandex.ru
deny from yandex.com
allow from all
##Einzelne IP/IP-Bereiche sperren ### Ende

Mit den folgenden Zeilen wird die Komprimierung für deine Webseite
eingeschaltet. Dies bringt, wenn nicht schon aktiv, mehr Tempo
## Komprimierung, wenn möglich, aktivieren #### Start
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE application/atom+xml
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE application/json
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/vnd.ms-fontobject
AddOutputFilterByType DEFLATE application/x-font-ttf
AddOutputFilterByType DEFLATE application/x-web-app-manifest+json
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE font/opentype
AddOutputFilterByType DEFLATE image/svg+xml
AddOutputFilterByType DEFLATE image/x-icon
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/shtml
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/x-component
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/javascript
</IfModule>
## Komprimierung, wenn möglich aktivieren #### Ende

Angabe wie lange der Zwischenspeicher eures Browsers bestimmte Datei-
typen speichern soll. So werden bestimmte Teile (z.B. das Seitenlogo) nicht
bei jedem Seitenaufruf neu aus dem Web geladen (Geschwindigkeitsvorteil!).
## Bufferdauer für bestimmte Dateitypen #### Start
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access 1 week"
ExpiresByType image/jpeg "access 1 week"
ExpiresByType image/gif "access 1 week"
##ExpiresByType image/png "access 1 week"
ExpiresByType text/css "access 1 week"
ExpiresByType text/html "access 1 week"
ExpiresByType application/js "access plus 3600 seconds"
ExpiresByType application/pdf "access 1 month"
ExpiresByType text/x-javascript "access 1 month"
ExpiresByType image/x-icon "access 1 month"
ExpiresDefault "access 1 month"
</IfModule>
## Bufferdauer für bestimmte Dateitypen #### Ende

RewriteBase /
RewriteCond %{THE_REQUEST} ^GET.*index\.php [NC]
RewriteRule (.*?)index\.php/*(.*) /$1$2 [R=301,NE,L]

RewriteCond %{HTTP_HOST} www.deineDomain.de
RewriteRule ^(robots)(\.txt)$ robots.txt [L,NC]

RewriteEngine On
RewriteCond %{HTTPS} off

RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?url=$1 [L,QSA]

Hier können alle unliebsamen Bots eingetragen werden, so verursachen
diese keinen unliebsamen Traffic mehr. Hier stehen die bei mir unangenehm
aufgefallenen, besonders die Majestic-Bots gehen mir auf die Nerven.
## Alle möglichen Bots sperren #### Start
RewriteCond %{HTTP_USER_AGENT} SearchmetricsBot [OR]
RewriteCond %{HTTP_USER_AGENT} SemrushBot [OR]
RewriteCond %{HTTP_USER_AGENT} AhrefsBot [OR]
RewriteCond %{HTTP_USER_AGENT} Wotbox/2.01 [OR]
RewriteCond %{HTTP_USER_AGENT} MJ12bot/v1.4.5 [OR]
RewriteCond %{HTTP_USER_AGENT} Majestic-SEO [OR]
RewriteCond %{HTTP_USER_AGENT} MJ12bot [OR]
RewriteCond %{HTTP_USER_AGENT} SEOkicks-Robot [OR]
RewriteCond %{HTTP_USER_AGENT} MegaIndex.ru/2.0 [OR]
RewriteCond %{HTTP_USER_AGENT} SemrushBot/1~bl [OR]
RewriteCond %{HTTP_USER_AGENT} SemrushBot/1.1~bl [OR]
RewriteCond %{HTTP_USER_AGENT} GrapeshotCrawler/2.0 [OR]
RewriteCond %{HTTP_USER_AGENT} seoscanners.net/1 [OR]
RewriteCond %{HTTP_USER_AGENT} Apache-HttpClient [OR]
RewriteCond %{HTTP_USER_AGENT} DotBot/1.1 [OR]
RewriteCond %{HTTP_USER_AGENT} crawler.datenmarkt.de/Nutch-1.11 [OR]
RewriteCond %{HTTP_USER_AGENT} Java/1.7.0_79 [OR]
RewriteCond %{HTTP_USER_AGENT} AhrefsBot [OR]
RewriteCond %{HTTP_USER_AGENT} ImplisenseBot [OR]
RewriteCond %{HTTP_USER_AGENT} GetintentCrawler [OR]
RewriteCond %{HTTP_USER_AGENT} OFM [OR]
RewriteCond %{HTTP_USER_AGENT} finbot [OR]
RewriteCond %{HTTP_USER_AGENT} Exabot [OR]
RewriteCond %{HTTP_USER_AGENT} proximic [OR]
RewriteCond %{HTTP_USER_AGENT} linkdexbot [OR]
RewriteCond %{HTTP_USER_AGENT} BLEXBot [OR]
RewriteCond %{HTTP_USER_AGENT} spbot [OR]
RewriteCond %{HTTP_USER_AGENT} SMTBot [OR]
RewriteCond %{HTTP_USER_AGENT} Searchie [OR]
RewriteCond %{HTTP_USER_AGENT} Plukkie [OR]
RewriteCond %{HTTP_USER_AGENT} MetaJobBot [OR]
RewriteCond %{HTTP_USER_AGENT} sSearch [OR]
RewriteCond %{HTTP_USER_AGENT} WBSearchBot [OR]
RewriteCond %{HTTP_USER_AGENT} c7.seokicks.de [OR]
RewriteCond %{HTTP_USER_AGENT} TwengaBot-2.0 [OR]
RewriteCond %{HTTP_USER_AGENT} Cliqzbot/0.1 [OR]
RewriteCond %{HTTP_USER_AGENT} Cliqzbot [OR]
RewriteCond %{HTTP_USER_AGENT} SISTRIX
RewriteRule ^ - [F,L]
## Alle möglichen Bots sperren #### Ende


 
Das einrichten einer htaccess-Datei wird bei vielen Domains vernachlässigt, wie du hier lesen kannst. Aber diese Arbeit sollte man auf jeden Fall auf sich nehmen. Sie kann Geschwindigkeit und Sicherheit bringen. Besonders letzteres ist nie zu vernachlässigen!
Letzte Bearbeitung: 11.01.2024, 15:45
Aktuell

Leider werden in den neueren Versionen von Flyspray Eingriffe in der Serverkonfiguration gefordert. Deren Sinn ist wohl nur dem dem Entwickler bekannt. Bisher lief Flyspray einwandfrei und zur vollsten Zufriedenheit, und jetzt solche Änderungen... Also Flyspray ist auf "normalen" Websites nicht mehr nutzbar und kann nur sicher auf gemieteten VPNs etc. benutzt werden. Für mich ein Eigentor und der Grund mich, nach ca. 12 Jahren der Benutzung, davon zu verabschieden. Im Moment bin ich noch in der Testphase von verschiedenen Bugtrackern.

Noch aktuell

Eine besondere Überraschung kommt in Kürze, zusammen mit der PHP8.x-tauglichen Version!

nach oben