Unerwünschte Verlinkungen per .htaccess und Referer blockieren

Es gibt immer wieder Situationen für Shopbetreiber, die zu übermässigem Traffic führen. Dies können z.B. im positiven Sinne TV-Berichte, themenbezogene Verlinkung von starken Seiten oder Google-Ranking-Veränderungen sein. Im negativen Fall, z.B. Verlinkung von Angebotsportalen oder Vermarktung von Newsletter- oder Gutscheinportalen.

In beiden Fällen kann es kurzfristig oder dauerhaft notwendig werden, diese Besucher zu sperren – um die Shoperreichbarkeit überhaupt noch aufrecht erhalten zu können. Eine weitere Anwendungsfall wäre der gute alte Referer-Spam, der im Rahmen von Suchmaschinenoptimierung zum Einsatz kam bzw. immer wieder kommt.

Die Sperrung oder Umleitung der Besucher kann man sehr einfach über einen Eintrag in der .htaccess bewerkstelligen. Der eigentliche Request landet zwar immer noch auf dem Webserver, aber dieser braucht im Zweifel deutlich weniger Ressourcen, wie ein Shopaufruf.

Ausschluß oder Umleitung nach Referer

Es können alle gewünschten Referer mit kompletter URL oder nur mit dem Host (wie im folgenden Beispiel) in einer Anweisung eingetragen werden:

RewriteCond %{HTTP_REFERER} koxxxxxs\.de [NC,OR]
RewriteCond %{HTTP_REFERER} pfxxxxxxxxxxxr\.de [NC,OR]
RewriteCond %{HTTP_REFERER} moxxxxxxxxxxxxxz\.de [NC]
RewriteRule .* http://www.amazon.de/? [L,R=302]

im obigen Beispiel wird an Amazon weitergeleitet, das muss natürlich nicht sein – eine direkte Server-Rückgabe mit 403 (forbidden) erreicht man mit der folgenden Umleitungsanweisung:

RewriteRule .* - [F,L]

Problemfall Referer-Spam

Beim Referer-Spam versuchen sog. Suchmaschinenoptimierer über den Seitenaufruf und einen vorgegebenen Referer einen Eintrag im Server-Logfile zu erzeugen. Über diese Logfiles erzeugen dann Programme (z.B. Webalizer) Statistiken im HTML-Format, die im schlimmsten Fall in einem öffentlich zugänglichen Bereich der Webseite liegen. Das Verzeichnis ist zwar nicht direkt verlinkt, aber wie die Erfahrung zeigt, landet die Statistik früher oder später doch in diversen Suchmaschinen und kann so gefunden und aufgerufen werden.

Dadurch kann man zum einen Backlinks erzeugen und zum anderen Maleware verbreiten. Diese Methode kann man zwar in der Tat als Oldschool bezeichen, sie kommt aber in regelmässigen Abständen doch immer wieder vor.

Grundsätzlich entschärfen kann man diese Problematik, indem man Statistiken nicht öffentlich zugänglich macht und keine automatisierten Referer-Listen auf seiner Seite ausgibt.

Zudem kann man über die obige htaccess-Methode die Referer-Verarbeitung auch verhindern, dazu müsste man aber regelmässig die Logfiles nach unverwünschten Referern durchsuchen und die htaccess-Anweisungen entsprechend anpassen.

Warnhinweis

Abschließend möchten wir darauf hinweisen, daß wir keinerlei Verantwortung für die Richtigkeit der genannten Methoden übernehmen. Ein (Schreib-)Fehler in der Anweisung kann dazu führen, daß die Seite oder der Shop gar nicht mehr zu erreichen ist. Daher ist es in jedenfall zwingend nötig die Anweisungen ausführlich zu testen.

Auf keinen Fall empfehlen wir den Einsatz solcher Techniken, wenn dafür das nötige technische Grundverständnis fehlt.