come bloccare chi scarica abusivamente siti web

[mikevba]

Mettendo un contatore visite per monitorare le pagine che nel mio sito in PHP vengono visitate ho scoperto che molto probabilmente c'è qualcuno che riesce a scaricare intere cartelle.
Penso allo scaricamento perchè noto che un singolo IP visita centinaia di pagine in sequenza nel lasso di tempo di pochi secondi. I dati che leggo sono simili a questi.

Codice:

ip                  173.245.53.250
data_visita      2013-11-24 12:28:11
host_user        cf-173-245-53-250.cloudflare.com
browser           Unknown ?
so                  Win98
user_agent      Mozilla/4.5 (compatible; HTTrack 3.0x; Windows 98)

Le voci sempre uguali sono Unknown ?, Win98 e Mozilla/4.5 (compatible; HTTrack 3.0x; Windows 98)

Da quando ho cominciato a monitorare le pagine principali (non le pagine incluse), 19/9/2013, ho ben 1135 pagine per Win98.
Per quel che ne so HTTrack è un programma free per scaricare siti più o meno legalmente.
__________________________________________________ ______________
Quel che chiedo è questo. Senza affrontare il problema della polizia postale, è possibile bloccare visite che hanno queste caratteristiche? Soprattutto perchè in alcune delle pagine PHP che vengono incluse incluse ci sono dei dati di accesso ad alcune zone riservate.

Grazie per l'attenzione

Sembrerebbe il normale funzionamento di Cloudflare (se lo hai attivato) che scarica le pagine per metterle nella sua cache e farti risparmiare banda.

[mikevba]

Ciao stefanodurso,
Questo mi consola un tantinello.
Ho avuto qualche notifica al riguardo da AV. Ma come faccio a sapere se Cloudflare è attivo nel mio sito?

Grazie per eventuali info

PS. Dimenticavo. Se le visite alle mie pagine di Cloudflare è normale, per non intasare il mio DB con migliaia di record inutili, potrei escluderlo tra i visitatori organizzando lo script in modo da non registrare le sue visite.
Ma che c'entra HTTrack?

Ciao

Puoi vedere se Cloudflare è attivo dal pannello di controllo.

[mikevba]

Grazie, vado subito a controllare.

Alla prossima

[darkwolf]

L'ip appartiene realmente a cloadflare (come riportato dall'host), ma il tuo sito - sempre se ti stai riferendo a questo account - sembra semplice php e non mi risulta che AlterVista attivi CloudFlare per siti personali in php (lo fa per Wordpress di certo, forse per joomla e drupal, non lo so, ma non mi risulta che lo faccia anche per siti in html e php statici). Difatti nei sorgenti della tua pagina non trovo traccia di clouflare e quindi non è di certo presente.
- Comunque è cloudflare e quindi, anche se non capisco bene perché dovrebbe girare il tuo sito, non mi preoccuperei.
-- In ogni caso, se proprio vuoi bloccare un ip, puoi usare l'htaccess: http://www.clockwatchers.com/htaccess_block.html

[mikevba]

Grazie delle info darkwolf
Il sito a cui mi riferisco è senz'altro quello di questo account (mikevba).
Sono andato al pannello di controllo come precedentemente suggeritomi da stefanodurso ed ho visto che cloudflare è attivo.

La parte che sta alla radice del sito è un settore vecchio, per la maggior parte scritta in html e non lo tengo monitorizzato. (ho montato solo il Php-Stats). Lo lascio così perchè noto che mi porta un numero discreto di visite e la cosa mi fa piacere.

Nel settore nuovo, invece (http://mikevba.altervista.org/nuovo/) è tutto php e, a partire dai menù fino ai miei appunti faccio un uso massivo di diversi script sempre in php.

Grazie ancora.

[darkwolf]

Ignoravo che clouflare fosse attivabile anche su script personali (l'ho sempre attivato solo su alterblog)... E dunque, grazie a te

[mikevba]

Figurati
grazie a voi che mi avete rassicurato. Ora potrò disattivare la registrazione delle visite fatte da cloudflare, fosse solo per risparmiare spazio e risorse.