Heute Abend habe ich in unserem Shop 4 Fake-Anmeldungen eines Spam-Bots reinbekommen, über die ich mich etwas geärgert habe. Eigentlich habe ich mich mehr über mich geärgert, dass diese Lücke noch nicht geschlossen war. Wem das auch mal passiert, der kann einen entprechenden Regelsatz in seine Apache Config eintragen, alternativ in die .htaccess vor der Zeile allow from all Es gibt im Netz ganze Listen von IP-Adressen, die auf einem Shop definitiv nichts zu suchen haben und idealerweise realisiert man das über iptables bzw. eine Firewall, aber für dem reinen Shop-Zugriff reicht es erst mal, die IPs dafür per http zu blocken. Das sieht dann z.B. so aus: deny from 95.211.60.39 deny from 61.152.188.195 Ganze Listen bzw. Ranges, die man regelmäßig aktualisieren sollte, gibt es z.B. hier: http://www.wizcrafts.net/htaccess-blocklists.html , getrennt nach „problembehafteten Regionen“ unserer Welt.