Blocke alte Browser-Versionen und verdächtige Browser

Beschreibung

Es gibt viele Möglichkeiten, unerwünschte Zugriffe auf deine Website zu blocken. Dieses Plugin überprüft, welcher User-Agent auf deine Website zugreift. Ist dieser veraltet, unerwünscht oder suspekt, wird der Zugriff geblockt.

Jedes Mal, wenn dein Webbrowser eine Anfrage an eine Website sendet, sendet er einen HTTP-Header namens „User-Agent“. Die User-Agent-Zeichenfolge enthält Informationen über den Namen deines Webbrowsers, dein Betriebssystem, den Gerätetyp und viele weitere nützliche Informationen.

Das Plugin sendet über eine API die User-Agent-Zeichenfolge jedes Browsers, der zum ersten Mal auf deine Website zugreift, an https://api.whatismybrowser.com/api/v2/user_agent_parse, um folgende Informationen über den User-Agenten zu erhalten:

• Softwarename und Version
• Name und Version des Betriebssystems

Mit Hilfe dieser Informationen versucht das Plugin, alte und bösartige Browser zu erkennen und verweigert ihnen den Zugriff auf deine Website.

Anleitung

• Gehe zu What is my browser? und registriere dich für die WhatIsMyBrowser.com API für einen Basic (free) Application Plan.
• Beachte die WhatIsMyBrowser.com API Allgemeinen Geschäftsbedingungen.
• Die Abfrage des User-Agenten ist auf 5000 Zugriffe pro Monat beschränkt. Daher verwaltet das Plugin eine Datenbanktabelle.
• Die User-Agent-Zeichenfolge jedes Browsers, der zum ersten Mal auf deine Website zugreift, wird an diesen Dienst gesendet und die Informationen werden in der Tabelle gespeichert.
• Browsers are blocked if the browser and/or system are outdated:
  • Standard: Chrome, Edge und Chrome basierte browsers < 139, Firefox browsers < 140, Safari < 18, Samsung Browser < 28, Internet Explorer, Netscape (!)
  • Als alte Systeme gelten alle Windows-Versionen vor Windows 10, MacOS vor Catalina und Android-Versionen < 10 und Symbian.
• Er wird auch dann geblockt, wenn „Software“ „unknown“ enthält oder leer ist.
• Du kannst auch andere Browser konfigurieren.
• Manchmal kommt es zu falschen Positiven, beispielsweise wenn der Browser von Mastodon stammt. In diesem Fall kannst du ihn von der Überprüfung ausschließen.
• Das Plugin prüft, ob die Crawler tatsächlich von Google, Bing, Yandex, Apple, Mojeek, Baidu, Seznam und weiteren stammen.
• Das Plugin blockt Browser wie Chrome, Firefox und weitere ohne Sec-Fetch Header (Sec-Fetch-Site, Sec-Fetch-Mode, Sec-Fetch-Dest) und falschen Client-Hinweisen (Sec-CH-UA, Sec-CH-UA-Platform).

Über die robots.txt

• Du kannst Rewrite-Regeln konfigurieren, um eine robots.txt-Datei bereitzustellen, die das Crawling für einen Browser erlaubt oder verbietet. Wenn das Crawling verboten ist, wird der Zugriff auf deine Website für diesen Browser geblockt.

Logging

• Die Protokollierung kann sehr detailliert sein. Bitte überprüfe die Protokolle und die WIMB-Tabelle regelmäßig.