Hehe 
Danke auf jeden Fall. Ja ich hatte das jetzt auch schon eingebaut, aber auf "seinen" localhost.
Andere Seiten können da ja auch nix für....
So sind die errors weg, die Requests sehe ich natürlich immer noch. Aber egal.
Der wird ja irgendwann wieder aufhören, hoffe ich...
soweit kommt der ja jetzt gar nicht mehr....mal sehen wann der aufgibt. Überlege auch schon die IP von dem Bot auf sich selbst umleiten zu lassen...
Hi Andreas,
Vielen Dank. Werde ich mir mal genauer anschauen und mal testen.
Ist für die Zukunft bestimmt auch noch hilfreich (hidden Field habe ich auch, und wenn das ausgefüllt ist, wird Anfrage verworfen.)
Mir geht es jetzt aber auch generell ob ich noch irgendwas anderes unternehmen könnte damit die besagte IP nicht mehr in meinen Logs auftaucht....
Bei nem Server würde ich ja fail2ban nutzen, aber auf dem Webhosting wird das ja wohl nix. (Ja schon klar das auch mit fail2ban die IP in Logs auftauchen würde..).
Nur wird mir hier gerade die error.log und acces_ssl zugespammt. Jede Minute versucht der ver**** bot meine Kontaktseite aufzurufen..
Ich habe zwar eine Abuse-Meldung an den Hoster der IP abgesetzt, aber nunja...da setzte ich nicht viel Hoffnung rein.
Hallo zusammen,
ich hab mal eine Frage wie da so Eure Erfahrungen / Vorgehensweisen sind.
Auf meiner Webhosting 4000 SE WordPress-Installation ärgert mich ein Spam-Bot, der sich entweder auf mich eingeschossen oder sich aufgehangen hat....
Dieser sendet über das Kontakt-Formular im Minuten-Takt eine dusselige "Werden Sie reich" (Genau: "The Secret Way of Earning! Earn 1579 Dollars....) Anfrage.
Nein, ich nutze kein Captcha - bisher ging das auch ohne und nur mit einem "hidden" Key zum anwählen.. egal.
Ich habe die IP in der .htaccess geblockt und somit erstmal Ruhe.
Allerdings sehe ich dies natürlich in den LogFiles:
2021-04-11 12:18:00 Error 151.80.xx.xx AH01797: client denied by server configuration: /var/www/vhosts/... referer: ... Apache-Fehler
2021-04-11 12:19:00 Error 151.80.xx.xx AH01797: client denied by server configuration: /var/www/vhosts/... referer: ... Apache-Fehler
Ignorieren? Oder gibt es für ein Webhosting noch eine andere Alternative?
Was macht ihr mit solchen Bots? Jede Minute hatte ich bisher auch tatsächlich noch nicht....
Danke Euch
lg
Dark Wolf
Danke für Deine Antwort tab.
Ja, das war ja das Problem. Ich hatte irgendwann einfach mal die Vorschläge aus dem PlugIn übernommen... Nicht nachgedacht dass es kein Redis gibt...allerdings wurde an der Stelle auch nicht nach einem Server usw gefragt. Und naja, da alles lief, ließ ich es so.
Wer kann sich denn vorstellen das ein Plugin so schlau ist und dann trotzdem noch funktioniert?!
Ist aber eine Erklärung dafür... hätte da nur gerne mehr Infos in den Logs gesehen... einfach nur connection refused fand ich - im Zusammenhang mit einer funktionierenden Seite - etwas verwirrend.
Aber gut, wieder was gelernt 
Vielen Dank für deine Erklärung
Soooo... falls jemand auch mal dieses Problem hat, hier mal meine Ursache.
Ursache 1 = der Depp vor dem PC (wie so oft :- )
Ursache 2 = W3 Total Cache PlugIn - Ich hab wohl irgendwann mal den Database Cache "REDIS" aktiviert....
Es lief ja alles und die Gesamtperformance war gut, also alles so gelassen. (Ja ich schaue nicht sooo regelmäßig ins Log...)
Auf jeden Fall haben diverse Anfragen zu dieser Spam-Flut in den Logs geführt. Falls mir jemand den Grund erklären kann warum/welche connection da refused wurden aber die Funktionen dennoch nicht beeinträchtigt waren, darf mich gerne aufklären
Lösung: Zumindest sind die Errors weg, seit dem ich Database Cache auf disable gesetzt habe..
lg
DarkWolf
Ok, nur steht da nicht viel drin 
[Fri Feb 19 14:03:25.500922 2021] [cgi:error] [pid 26067] [client 51.159.37.34:60402] AH01215: Connection refused: /var/www/cgi-bin/cgi_wrapper/cgi_wrapper
[Fri Feb 19 14:03:25.501015 2021] [cgi:error] [pid 26067] [client 51.159.37.34:60402] AH01215: Connection refused: /var/www/cgi-bin/cgi_wrapper/cgi_wrapperManchmal dann auch noch mit einem referer : Dieser bezieht sich nicht nur auf den Admin Bereich, sondern kann jede aufgerufene Seite sein.
Ich sehe nur einfach keinen gemeinsamen "Nenner".
[Sat Feb 20 12:51:06.460060 2021] [cgi:error] [pid 31657] [client IPv6] AH01215: Connection refused: /var/www/cgi-bin/cgi_wrapper/cgi_wrapper, referer: https://domain.de/wp-admin/admin.php?page=rank-math-404-monitorAchja, vielleicht auch interessant:
Installiert PHP 7.4.14
CGI-Unterstützung aktiviert
Hi,
ich weiß nicht mehr genau welche Fehlermeldung ich hatte. Aber mit admin-ajax.php hatte ich bei einigen Aufrufen von Drittanbietern Probleme nachdem ich mein /wp-admin Verzeichnis via .htaccess Passwortgeschützt hatte.
Falls es bei dir auch so sein sollte, hilft folgendes weiter (in .htaccess)
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>lg
DarkWolf
Hallo zusammen,
ich stehe irgendwie auf dem Schlauch und hoffe ihr könnt mir einen Denkanstoß geben...
Meine Seite läuft hier auf einem Webhosting-Paket und Wordpress. Es funktioniert auch "sichtbar" alles.
Aber:
Die error_log wird zugespammt mit dem Fehler:
"Connection refused: /var/www/cgi-bin/cgi_wrapper/cgi_wrapper"
Manchmal mit einem referer, machmal einfach so wie oben angegeben.
Ich hab nur gerade echt keine Idee wie/wo ich nach einem Fehler suchen sollte... Denn wie gesagt, die Seite selbst läuft ohne Probleme.
Nur muss es ja einen Grund geben warum die Errors im Log erscheinen....natürlich könnte ich es ignorieren und nicht mehr ins log schauen... aber...
Falls mehr Infos benötigt werden reiche ich diese gerne nach.
Danke
lg
DarkWolf
Die Idee und Umsetzung finde ich persönlich wirklich richtig gut gelungen. Hat echt Spaß gemacht!
Gerade das Einbeziehen von den echten und anderen SocialMedia Diensten hat mir sehr gefallen.
Die Rätsel sind eigentlich ganz gut lösbar. Ich selbst bin bei dem Passwort aber auch reingefallen weil ich nicht „richtig“ nachgedacht habe...
Hoffe da folgt noch mehr
Lg
DarkWolf
Achja, hier noch was dazu: Einstellungen im WCP werden nicht sofort übernommen. Das kann teilweise 5-10 Minuten dauern.
ja das hatte ich berücksichtigt und länger gewartet Aber danke.
Falls es dich wirklich interessiert, kann dir der Support höchstens vllt verraten, ob heute dein Server dran war mit der php5 Umstellung.
ich denke auch die könnten mir das genauer sagen. Aber hätte ja auch sein können das jemand von euch sowas schonmal hatte. Und da alles wieder gut läuft, belasse ich das mal dabei.
Aber nochmals vielen Dank
Moin,
7.4 hatte ich die ganze Zeit aktiv. Und plötzlich war da 5.X ausgewählt... Vielleicht ja wirklich n Fehler gewesen.
Hab jedenfalls erstmal meine Backup-Intervalle geändert....:-P
lg
Mir ist zwar noch immer nicht ganz klar warum der PHP-Handler geändert wurde aber aktuell ist alles wieder schön.
So unheimlich es gekommen ist, so unheimlich ist der Fehler auch wieder weg... Sprich ich habe im WCP wieder meine richtigen Pfade und die WordPress Installation wird auch wieder erkannt.. spooky.
schönen Abend euch noch
lg
Hallo zusammen,
ich habe ein Problem mit meiner WordPress Installation / selbständiges Umstellen der PHP Version....
Heute morgen lief noch alles normal... und gerade konnte ich meine Seite nicht mehr aufrufen. Nur Fehler 500.
Im WCP unter WordPress eine fehlerhafte Installation angezeigt und bei Details der Hinweis " Der PHP-Handler "php74-fastcgi-nc" ist nicht registriert."
Bei den Einstellungen war nicht mehr php 7.4 und fastcgi ausgewählt, sondern dieses hier:
WTF?? Jemand eine Ahnung warum? Und vor allem wie ich das wieder beheben kann?
Umgestellt auf PHP 7.4 und fastcgi habe ich bereits - nach Cache Löschen kann ich auch meine Seiten wieder erreichen.
Nur sehe ich im WCP weiterhin bei WordPress fehlerhafte Website / Installation. Und im Dashboard könnte ich WordPress wieder installieren (Button aktiv - wobei ich gerade nicht 100%ig weiß ob der bei der laufenden INstallation auch auswählbar war)
Vielleicht kennt ja von Euch jemand sowas.....
Danke und so
lg
Dark Wolf
Moin,
doof finde ich deine Frage nicht. Da in Deutschland ja leider alles nicht so einfach ist....
Kurz gesagt: Wenn du auf Nummer sicher gehen willst, dann deaktiviere die Seite erst einmal. Eine "Hier wird gebaut" Nachricht interessiert ja eh niemanden
Und es haben sich - natürlich - mit diesem Thema auch schon Gerichte beschäftigt (https://www.ra-plutte.de/lg-du…icht-fur-baustellenseite/)
Zum Thema DSGVO: Viel Spaß beim einlesen... Da ja schon Netcup Zugriffe in den Logs speichert "könnte" das bei einer Baustellenseite theoretisch schon problematisch werden.
Aber ich bin kein Anwalt oder sowas... von daher nur meine Meinung. Und ich glaube auch nicht, dass irgendwer der über deine Seite stolpert dann ein Verfahren / Abmahnung einleiten wird. Trotzdem: Auf Nummer Sicher: offline nehmen
Nebenbei, ich finde es sehr gut dass du dich damit vorher schon beschäftigst und hier fragst / Informationen suchst.
lg
Hallo Martina,
du kannst mehrere Seiten verwalten. Das ganze ordnest du in Verzeichnissen zu.
Wenn du in deinem WCP eingeloggt bist, findest du deine Domains.
Z.B. irgendwas.de - dort wählst du "Hosting-Einstellungen"
Der HostingTyp sollte Website-Hosting sein. Da drunter findest du den Dokumentenstamm. Hier kannst du dann den Ordner für deine "irgendwas.de" auswählen/einrichten.
Du muss dann für jede Seite quasi einen eigenen Ordner einrichten. Darunter befinden sich dann alle Objekte / Seiten / Bilder für deine page.
lg
Auf jeden Fall eine gute Idee herauszufinden wohin das Plugin eine Verbindung aufbauen möchte.
ansonsten installiere dir doch mal das Plugin „Query Monitor“. Provoziere dann den Fehler und schau in dem Plugin was/wie geschickt wurde bzw. ob eine Fehlermeldung zurück kommt.
Ob es dich weiterbringt dabei kann ich nicht sagen, da ich selbst einen solchen Fehler noch nicht hatte.
Lg
