russische Besucher .......

Hallo, habe etwa vor zwei Wochen ein neues Web eingerichtet, als Template verwende ich ein kostenloses responsives, vom JP-ONEPAGE, welches ich einwenig umgestaltet habe.
Die Site hat derzeit nur Beispieltext geladen, teilweise sogar "lorum ipsum ...."
Kurz nachdem ich den Google-Analytics-Code implementiert hatte, sehe ich die ersten "Besucher".
Allerdings frage ich mich, ob diese "erwünscht sind ... denn sie stammen aus den russischen Städten Samara und Izhewsk, wenn ich Google Analytiks Daten vertrauen kann .....
Die Site dürfe aber für Hacker nicht interessant sein, frage mich aber, wie diese so schnell die neue Seite "gefunden" haben, denn Google führt sie noch nicht im Index.
Wie würdet ihr vorgehen?
Stefan

Ich denke, Hacker suchen gezielt nach Seiten, bei denen sie Schwachstellen vermuten, um diese dann als Spamschleudern zu missbrauchen.
Als Erstes würde ich mal den Generatortag abändern, sodass dort nichts mehr von Joomla steht. Wenn das nichts fruchtet, kannst du dir auch überlegen, so etwas wie Akeeba Admintools zu installieren. In der Bezahlversion gibt es die sogenannte Web Application Firewall, mit welcher man gezielt ganze Gruppen von IP Adressen sperren, oder automatisch einzelne IPs, von denen aus fehlgeschlagene Loginversuche stattfinden.

Danke Chris, habe noch eine Möglichkeit gefunden, mit einer .htaccess gewisse IP-Ländergruppen zu sperren, vielleicht hilft auch das ..
Stefan

Hallo Stefan

Bei der Blockierung ganzer Ländergruppen auf IP-Basis via .htaccess wäre ich sehr vorsichtig. Zu schnell ist es passiert, dass man versehentlich reguläre Besucher aussperrt. Und ein Konfigurationsfehler ist für dich selber nur schwer zu detektieren.

Zudem besteht eventuell noch die Gefahr, dass IP-Blöcke gehandelt werden und eventuell den Besitzer wechseln. Diesbezüglich bin ich mir aber nicht ganz sicher...

Solange die die Website gut abgesichert ist, besteht meiner Meinung nach auch kein Bedarf diese Besucher auszusperren...

---

Bezüglich des Ursprungs der ersten Besucher:

War die Domain bereits zuvor von jemand anderem registriert, sodass die Website früher bereits indexiert wurde? Oder nutzt du einen generischen Begriff, der leicht zu erraten ist?

Falls beides nicht zutrifft und du dir ganz sicher bist, dass niemand die Adresse kennen kann, würde ich mir die installierten Erweiterungen einmal genauer ansehen. Eventuell telefoniert auch eine zum Entwickler und der gibt die Adressen weiter?!

Viele Grüsse
Marco

Hallo Marco
Ja, mir ist schon bewusst, dass diese Sperrmethode event. heikel ist, und für einen richtigen Profi (Hacker) sicher kein grosses Hindernis ... ich beobachte mal die Situation, seit der Installation sind die Zugriffe von ru fast auf NULL gegangen.

Ob die Domain früher mal registriert war - eher nicht .... derzeit immer noch nicht im Index.
Erweiterungen und Plugins sind spärlich installiert, JCE, Chronoforms5 und EasyCalc ....

Stefan

Nochmals Feedback zu diesem Thema:
Nachdem im Server-Log keinerlei spezifische IP's aus Russland festzustellen sind, habe ich mich an den Support des Hosters (Hoststar) gewendet. Aber auch diese stehen vor einem "Rätsel" nach dem ich ihnen die Auswertung von Google-Analytics zugestellt habe. Da müsse ich mich wohl an "Herr" Google wenden ...
Na, welcher Statistik kann man nun glauben ... ? (nur der eigenen ... hahaha)
Stefan

Hallo Stefan

Dann gibt es eventuell noch eine Möglichkeit: Jemand mit einer russischen Website verwendet versehentlich (z.B. durch einen Tippfehler) deinen Tracking-Code. Sind die aufgerufenen URLs auf deiner Website überhaupt vorhanden und hast du einmal ausprobiert, ob ein Wechsel des Tracking-Codes Besserung bringt?

Viele Grüsse
Marco

Nachtrag: Oder gibt es bei Google Analytics zufällig eine Option, um den Tracking-Code nur auf bestimmten Seiten zu erlauben, sodass du verhindern kannst, dass Besucher von fremden Seiten, die deinen Tracking-Code verwenden, erfasst werden?

Hi, ja die aufgerufenen "Demo-Seiten" sind vorhanden .. macht aber keinen Sinn diese anzusehen, da nur "lorum Ipsum" ... aniway, Google-Analytics zeigt vornehmlich zwei russische Städte sowie russische Netzanbieter (cjsc er-telecom company Samara und cjsc er-telecom holding samara branch)
aber im Serverlog des Providers ist wie erwähnt nichts von alle dem zu sehen

Ich hänge nun mal die Domain "ab" und versuche nur noch die absolute Adresse zu verwenden, solange die Site im "Entwicklungsstadium" ist, mal sehen wie dann das Log aussieht ...

Stefan