Prosím o radu, proč nám poskytovatel blokuje web?

Místo pro dotazy a rady ohledně programovacích jazyků (C++, C#, PHP, ASP, Javascript, VBS..) a tvorby webových stránek

Moderátor: Mods_senior

Uživatelský avatar
pikaso.andreas
Level 4
Level 4
Příspěvky: 1058
Registrován: říjen 07
Bydliště: Otrokovice
Pohlaví: Muž

Prosím o radu, proč nám poskytovatel blokuje web?

Příspěvekod pikaso.andreas » 12 kvě 2020 10:03

Ahoj, dobrý den,
toto mi poskytovatel hostingu hosting-zdarma.cz napsal jako důvod blokace našeho webu eshop-stasa.cz. Máme opencart který jsem instaloval sám a za cca 8 let jsem se nikdy s žádným problémem nesetkal. Já z toho výpisu nedokáži určit o co se jedná. :-/ Proč nám to blokují. A případné řešení??

41.144.75.174 - cpanel.eshop-stasa.cz [11/May/2020:19:39:58 +0200] "POST /admin/ HTTP/1.1" "-" 200 1569 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "1.132"
116.206.31.46 - cpanel.eshop-stasa.cz [11/May/2020:19:39:58 +0200] "POST /admin/ HTTP/1.1" "-" 200 1572 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "4.401"
116.206.31.46 - cpanel.eshop-stasa.cz [11/May/2020:19:39:59 +0200] "POST /admin/ HTTP/1.1" "-" 200 1569 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "1.173"
179.63.240.41 - cp.eshop-stasa.cz [11/May/2020:19:39:59 +0200] "POST /admin/ HTTP/1.1" "-" 200 1570 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "1.363"
111.90.191.20 - cp.eshop-stasa.cz [11/May/2020:19:39:59 +0200] "POST /admin/ HTTP/1.1" "-" 200 1566 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "1.345"
41.98.15.170 - cp.eshop-stasa.cz [11/May/2020:19:39:59 +0200] "POST /admin/ HTTP/1.1" "-" 200 1565 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "0.990"
148.103.212.112 - cpanel.eshop-stasa.cz [11/May/2020:19:40:00 +0200] "POST /admin/ HTTP/1.1" "-" 200 1573 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "1.009"
90.255.188.146 - cpanel.eshop-stasa.cz [11/May/2020:19:40:00 +0200] "POST /admin/ HTTP/1.1" "-" 200 1571 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "1.072"
39.36.90.36 - cp.eshop-stasa.cz [11/May/2020:19:40:00 +0200] "POST /admin/ HTTP/1.1" "-" 200 1570 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "2.863"
45.158.246.186 - cp.eshop-stasa.cz [11/May/2020:19:40:00 +0200] "POST /admin/ HTTP/1.1" "-" 200 1568 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "0.933"
193.56.148.40 - cpanel.eshop-stasa.cz [11/May/2020:19:40:00 +0200] "POST /admin/ HTTP/1.1" "-" 200 1570 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "0.967"
39.33.176.41 - cpanel.eshop-stasa.cz [11/May/2020:19:40:01 +0200] "POST /admin/ HTTP/1.1" "-" 200 1571 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" "0.904"


Rád se přiučím od zkušenějších... A učený z nebe nespadl :-D
Můj skromný web s fotkama

Reklama
zeus
Elite Level 10
Elite Level 10
Příspěvky: 9696
Registrován: únor 12
Bydliště: Pankrac
Pohlaví: Muž

Re: Prosím o radu, proč nám poskytovatel blokuje web?

Příspěvekod zeus » 12 kvě 2020 10:35

Zkontroluj
Možné příčiny:

1.Na vašem FTP není nahrán ani .htaccess ani indexový soubor (např. index.php, index.htm index.html).
2.doména je blokována poskytovatelem - možné příčiny:
a) Porušení smluvních podmínek.
b) Neuhrazená platba
Prazaci jo ty se maj, az kdyz si me zavolaj..

Uživatelský avatar
Microsheep
Level 4.5
Level 4.5
Příspěvky: 1552
Registrován: leden 10
Pohlaví: Muž

Re: Prosím o radu, proč nám poskytovatel blokuje web?

Příspěvekod Microsheep » 12 kvě 2020 10:37

Tak jsou to jejich podmínky, kde kterých by měl uživatel přijmout vhodná technická a organizační opatření, aby zajistil úroveň zabezpečení odpovídající požadavkům, dle toho ti můžou ten web zablokovat. Pravděpodobně z hodně IP adres někdo skenuje web a snažíš se najít/našel zranitelnost na webu, kterou se snažží využít k šíření virů, spamu apod. Řešení je zabezpečit web, používat aktuální software, dávat pozor na SQL injection a XSS útoky, korektní oprávnění. Ten /admin omezit pouze z určitých adres a další.

Uživatelský avatar
pikaso.andreas
Level 4
Level 4
Příspěvky: 1058
Registrován: říjen 07
Bydliště: Otrokovice
Pohlaví: Muž

Re: Prosím o radu, proč nám poskytovatel blokuje web?

Příspěvekod pikaso.andreas » 12 kvě 2020 11:23

Tak jsem nastavil antispam v htaccess a zablokoval ty ip pomocí htaccess. Ještě zjistím jak se u nich dělá HTTPS.
Rád se přiučím od zkušenějších... A učený z nebe nespadl :-D
Můj skromný web s fotkama

zde
nováček
Příspěvky: 8
Registrován: listopad 14
Pohlaví: Nespecifikováno

Re: Prosím o radu, proč nám poskytovatel blokuje web?

Příspěvekod zde » 12 kvě 2020 12:05

Čistě pro info. Náš korporační ochránce čistoty webu blokuje přístup k tvému webu z důvodu, že je klasifikován jako malware.
Takže bych řekl, že někdo nahlásil tvůj web do nějaké databáze...

Uživatelský avatar
pikaso.andreas
Level 4
Level 4
Příspěvky: 1058
Registrován: říjen 07
Bydliště: Otrokovice
Pohlaví: Muž

Re: Prosím o radu, proč nám poskytovatel blokuje web?

Příspěvekod pikaso.andreas » 12 kvě 2020 12:10

A to se někde dá zjistit? Můžu bližší info?
Přes: https://www.urlvoid.com/scan/eshop-stasa.cz/ jsme čistí...

Děkuji
Rád se přiučím od zkušenějších... A učený z nebe nespadl :-D
Můj skromný web s fotkama

Uživatelský avatar
CZechBoY
Master Level 9.5
Master Level 9.5
Příspěvky: 8780
Registrován: srpen 08
Bydliště: Brno
Pohlaví: Muž

Re: Prosím o radu, proč nám poskytovatel blokuje web?

Příspěvekod CZechBoY » 12 kvě 2020 17:20

Zkontroloval si ten index.php a htaccess?
PHP, Nette, MySQL, C#, LESS, TypeScript
PhpStorm, Docker, WinSCP, Opera browser, Windows 10
iPhone XS
Raspberry PI 3 (KODI, Raspbian)

Uživatelský avatar
pikaso.andreas
Level 4
Level 4
Příspěvky: 1058
Registrován: říjen 07
Bydliště: Otrokovice
Pohlaví: Muž

Re: Prosím o radu, proč nám poskytovatel blokuje web?

Příspěvekod pikaso.andreas » 14 kvě 2020 10:32

Ještě jeden dotaz:
potřebuji zprovoznit :
Kontrola protokolu https

Kód: Vybrat vše

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]



Zde se ověřuje, zda při načtení url už není protokol s https a pokud není, dojde k přesměrování na url s https. Doporučujeme využít v kombinaci s SSL certikátem Let's encrypt.

HSTS - Http Strict Transport Security
Pomocí http hlavičky prohlížeči řeknete, že už nesmí zobrazovat obsah načtený přes nezabezpečené http, ale vždy pouze přes zabezpečené https. Toto řešení použijte vždy jen se zapnutým SSL certifikátem a kombinací kontroly protokolu https viz výše.

Kód: Vybrat vše

<IfModule mod_headers.c>
      Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
</IfModule>

a nejlépe ještě toto:

Kód: Vybrat vše

RewriteCond %{HTTP_USER_AGENT} Wget [OR]
RewriteCond %{HTTP_USER_AGENT} CherryPickerSE [OR]
RewriteCond %{HTTP_USER_AGENT} CherryPickerElite [OR]
RewriteCond %{HTTP_USER_AGENT} EmailCollector [OR]
RewriteCond %{HTTP_USER_AGENT} EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ExtractorPro
RewriteRule ^.*$ http://www.spampoison.com/ [L]


A můj htaccess vypadá takto:


Kód: Vybrat vše

Options +FollowSymlinks


Options -Indexes

<FilesMatch "\.(tpl|ini|log)">
 Order deny,allow
 Deny from all
</FilesMatch>


RewriteEngine On

     

RewriteBase /
RewriteRule ^sitemap.xml$ index.php?route=feed/google_sitemap [L]
RewriteRule ^googlebase.xml$ index.php?route=feed/google_base [L]
RewriteRule ^zbozi_base.xml$ index.php?route=feed/zbozi_base [L]
RewriteRule ^google_feed.xml$ index.php?route=feed/google_feed [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css)
RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA]


Přímo v eshopu opencart jsem nastavil SSL a když zadám do htacesu to nahoře, tak web nefunguje. :-/
Děkuji moc
ONDRA
Rád se přiučím od zkušenějších... A učený z nebe nespadl :-D
Můj skromný web s fotkama

Uživatelský avatar
CZechBoY
Master Level 9.5
Master Level 9.5
Příspěvky: 8780
Registrován: srpen 08
Bydliště: Brno
Pohlaví: Muž

Re: Prosím o radu, proč nám poskytovatel blokuje web?

Příspěvekod CZechBoY » 14 kvě 2020 11:13

Kdyžtak pošli celý htaccess který nefunguje a popiš co znamená nefunguje.
PHP, Nette, MySQL, C#, LESS, TypeScript
PhpStorm, Docker, WinSCP, Opera browser, Windows 10
iPhone XS
Raspberry PI 3 (KODI, Raspbian)

Uživatelský avatar
pikaso.andreas
Level 4
Level 4
Příspěvky: 1058
Registrován: říjen 07
Bydliště: Otrokovice
Pohlaví: Muž

Re: Prosím o radu, proč nám poskytovatel blokuje web?

Příspěvekod pikaso.andreas » 14 kvě 2020 11:22

Sem a nebo do zprávy?
Rád se přiučím od zkušenějších... A učený z nebe nespadl :-D
Můj skromný web s fotkama

Uživatelský avatar
CZechBoY
Master Level 9.5
Master Level 9.5
Příspěvky: 8780
Registrován: srpen 08
Bydliště: Brno
Pohlaví: Muž

Re: Prosím o radu, proč nám poskytovatel blokuje web?

Příspěvekod CZechBoY » 14 kvě 2020 11:23

Asi sem když se to řeší tu :)
PHP, Nette, MySQL, C#, LESS, TypeScript
PhpStorm, Docker, WinSCP, Opera browser, Windows 10
iPhone XS
Raspberry PI 3 (KODI, Raspbian)

Uživatelský avatar
pikaso.andreas
Level 4
Level 4
Příspěvky: 1058
Registrován: říjen 07
Bydliště: Otrokovice
Pohlaví: Muž

Re: Prosím o radu, proč nám poskytovatel blokuje web?

Příspěvekod pikaso.andreas » 14 kvě 2020 11:31

Takže tento htaccess nyní funguje:

Kód: Vybrat vše

Options +FollowSymlinks

Options -Indexes

<FilesMatch "\.(tpl|ini|log)">
 Order deny,allow
 Deny from all
</FilesMatch>

RewriteEngine On
   

RewriteBase /
RewriteRule ^sitemap.xml$ index.php?route=feed/google_sitemap [L]
RewriteRule ^googlebase.xml$ index.php?route=feed/google_base [L]
RewriteRule ^zbozi_base.xml$ index.php?route=feed/zbozi_base [L]
RewriteRule ^google_feed.xml$ index.php?route=feed/google_feed [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css)
RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA]

a do něj potřebuji nastavit naroubovat přesměrování na HTTPS které jsem aktivoval u poskytovatele (s SSL certikátem Let's encrypt) (více píše zde https://docs.hosting-zdarma.cz/napoveda ... dy-pouziti), když to tam vložím, tak nejde celý web:

Kód: Vybrat vše

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
<IfModule mod_headers.c>
      Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
</IfModule>

Případně přidat i ten antispam a blokaci IP co je na začátku ve výpisu:

Kód: Vybrat vše

ANTISPAM:
RewriteCond %{HTTP_USER_AGENT} Wget [OR]
RewriteCond %{HTTP_USER_AGENT} CherryPickerSE [OR]
RewriteCond %{HTTP_USER_AGENT} CherryPickerElite [OR]
RewriteCond %{HTTP_USER_AGENT} EmailCollector [OR]
RewriteCond %{HTTP_USER_AGENT} EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ExtractorPro
RewriteRule ^.*$ http://www.spampoison.com/ [L]


A tímto blokovat IP, viz první příspěvek:
deny from 180.180.180.180 #



Máme opencart 1.5.3.1 , mám tam zapnout v nastavení SSL ?

Omlouvám se, jsem z toho volaký zmatený.

Dík ONDRA
Rád se přiučím od zkušenějších... A učený z nebe nespadl :-D
Můj skromný web s fotkama


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • prosím o radu
    od Niickll » 22 zář 2019 13:10 » v Vše ostatní (inet)
    0
    995
    od Niickll
    22 zář 2019 13:10
  • Prosím o radu
    od RawryKK » 22 zář 2019 22:10 » v Rady s výběrem hardwaru a sestavením PC
    3
    509
    od mmmartin
    23 zář 2019 12:08
  • Prosím o radu
    od Chosino » 12 úno 2020 09:33 » v BSOD (Blue Screen Of Death)
    0
    720
    od Chosino
    12 úno 2020 09:33
  • Poskytovatel kvalitního internetu
    od JohnyCage » 06 kvě 2020 15:45 » v Administrace sítě
    4
    247
    od mtc
    06 kvě 2020 19:40
  • Čo vidí poskytovateľ internetu
    od Ricos555 » 25 kvě 2020 09:11 » v Vše ostatní (hw)
    5
    196
    od petr22
    25 kvě 2020 11:53

Zpět na “Programování a tvorba webu”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 0 hostů