Comment bloquer l'agent utilisateur d'accéder à mon site WordPress avec htaccess?

Question

J'ai remarqué une grande quantité de trafic sur mon site provenant d'adresses IP différentes avec l'agent utilisateur.

Mozilla/5.0 (compatible; SiteExplorer/1.0b; +http://siteexplorer.info/)

Je n'ai pas beaucoup d'expérience avec les serveurs Apache et j'espère que quelqu'un pourra m'expliquer comment bloquer cet accès d'accès à mon site avec le fichier . Htaccess.

J'ai essayé avec

SetEnvIfNoCase User-Agent "^siteexplorer?$" bad_user Deny from env=bad_user

mais ça ne marche pas.

Stephen Ostermiller · Answer

Votre expression régulière spécifie que la chaîne ne doit comporter aucun élément avant ou après le nom du robot. C’est ce que les ^ et $ font. Je ne sais pas non plus pourquoi vous auriez un ? là-dedans, ce qui rend le "r" à la fin facultatif.

Essayez ceci à la place:

SetEnvIfNoCase User-Agent "siteexplorer" bad_user
Deny from env=bad_user

Essayez ceci à la place:

SetEnvIfNoCase User-Agent "siteexplorer" bad_user Deny from env=bad_user

closetnoc · Answer

Il est plus que normal de bloquer un agent lorsque celui-ci est très spécifique. Dans ce cas, vous devriez être en sécurité.

Voici un exemple:

RewriteCond %{HTTP_USER_AGENT} ^.*SiteExplorer.*$ [NC] RewriteRule .* - [F,L]

Vous remarquerez que j’ai ajouté .* à un caractère générique n’importe quel nombre de caractères.

J'utilise cette méthode sur une longue liste d'agents où (agent2-regex|agent2-regex|agent3-regex) est utilisé pour effectuer plusieurs comparaisons. Le () encadre les conditions et le | est un opérateur OR.