Update März 2020

Gesperrt
Benutzeravatar
shadowcat
Administrator
Beiträge: 5278
Registriert: Di 5. Feb 2013, 10:36
Kontaktdaten:

Update März 2020

Beitrag von shadowcat »

Reden wir nicht über Corona, reden wir lieber über Fortschritte.

Bot Trap - böse Bots ausschließen

Als "böse Bots" definieren wir solche, die eine existierende robots.txt bzw. einen Link mit "nofollow" ignorieren, sich also in Bereichen tummeln, wo sie nix zu suchen haben. Der Core erlaubt die Aktivierung einer Trap - Falle - um solche Bots automatisch zu blockieren. Ein Admin Tool erlaubt es, sich die so gefangenen Bots anzuschauen und ggfs. auf eine Whitelist zu setzen.

Ein Problem ist, dass das Wiedererkennen eines solchen Bots über den "User Agent" nicht so ganz zuverlässig ist, da dieser problemlos geändert werden kann. Ich kann meinem Browser ja auch sagen, er soll als User Agent "Bianka's lustiger Browser" oder "USS Enterprise" verwenden. Und gerade "böse" Bots werden sich kaum zuverlässig über den User Agent outen. Daher braucht man weitere Kriterien, und eines der wenigen überhaupt in Frage kommenden ist die IP-Adresse. (Wobei auch die gefälscht werden kann.) Das Erfassen und Speichern der vollständigen IP-Adresse eines Besuchers ist allerdings seit der DSGVO so eine Sache, weswegen auch bestimmte Community-Projekte, die sich mit dem Aussperren böser Bots beschäftigen, derzeit inaktiv sind. Zusammengefaßt: Die Aktivierung dieser Funktion ist nicht ganz ungefährlich, darüber muß ich mir nochmal Gedanken machen. Aber ich finde es für ein modernes CMS schon wichtig.

Nach dem trockenen Text mal ein paar Screenshots.

Ein "gebannter" Benutzer sieht - egal auf welche Seite er eigentlich wollte - nur noch das hier:

2020-03-20 16_27_49-Welcome to Blackhole!.png
2020-03-20 16_27_49-Welcome to Blackhole!.png (7.47 KiB) 3380 mal betrachtet

Beim ersten Besuch werden die Besucherdaten erfaßt und folgende Info wird präsentiert:

2020-03-20 16_48_01-Welcome to Blackhole!.png
2020-03-20 16_48_01-Welcome to Blackhole!.png (54.11 KiB) 3380 mal betrachtet

Da das im Moment bei mir als Portable läuft und die IP daher auf "localhost" lautet, steht da natürlich nichts Sinnvolles bei WHOIS. Und was den Kontakt-Link angeht, der funktioniert im Moment auch noch nicht. Wenn man es maximal flexibel halten will, müßten die Seiten, auf die man geleitet wird, auch konfigurierbar sein, ebenso wie das Kontaktformular, aber das kommt dann später mit dem Admin Tool.


Installer

Der Installer selbst läuft schon ganz gut, es fehlt aber noch an sauber installierbaren Modulen. Ohne das WYSIWYG Modul etwa kann man nichts wirklich Sinnvolles mit der Installation anfangen, was auch für das Modul lib_dwoo gilt, das die notwendigen Plugins für die Template Engine beinhaltet, um sowas wie {page_content} als Markup verwenden zu können. Ich werde mich daher jetzt erst einmal den wichtigsten Modulen widmen, damit man über den Installer eine rudimentäre Installation hinkriegt. Immerhin das Backstrap Backend Theme läßt sich schon installieren. :mrgreen:
My software never has bugs, it just develops random features.
If it’s not broken, keep fixing it until it is
Gesperrt