IP-Schutz

IP-Schutz im Backend

Der IP-Schutz zeigt automatische Sperren, manuelle Allow- und Block-Regeln sowie Warnschwellen fuer auffaellige Sicherheitsereignisse.

Inhaltsverzeichnis

Der Bereich setzt das Recht fuer den IP-Schutz voraus. Aenderungen koennen direkten Einfluss darauf haben, welche IP-Adressen Backend- oder Shopzugriff erhalten.

Voraussetzungen und Reiter

Der IP-Schutz ist ein eigener Reiterbereich im Systembereich und besteht aus vier Ansichten.

Uebersicht: zeigt Kennzahlen zu geblockten IPs, Hackingversuchen und aktiven IP-Regeln.
Geblockte IPs: listet aktuelle und historische Sperreintraege aus der Blockliste.
IP-Regeln: verwaltet manuelle Allow- und Block-Regeln fuer einzelne IP-Adressen.
Einstellungen: steuert, ab wann aus IP-Schutz-Ereignissen eine Admin-Nachricht entsteht.

Uebersicht

Die Uebersicht ist fuer eine schnelle Lageeinschaetzung gedacht. Karten zeigen Zaehlerwerte und erklaeren per Info-Dialog, was der jeweilige Wert bedeutet.

Geblockte IPs: Anzahl der Eintraege in der Blockliste.
Hackingversuche: Anzahl erkannter IP-Schutz-Ereignisse im betrachteten Zeitraum.
Aktive IP-Regeln: Anzahl aktiver manueller Allow- und Block-Regeln.
Plus-Aktion: Bei aktiven IP-Regeln kann direkt ein Dialog zum Anlegen einer neuen IP-Regel geoeffnet werden.
Info-Aktion: Die Karten zeigen Detailtexte im Info-Modal, ohne die Seite zu wechseln.

Geblockte IPs: Suche und Tabelle

Die Ansicht Geblockte IPs nutzt einen Datenfilter mit maximal 1000 Ergebnissen und eine konfigurierbare BsTable. Die Standardsortierung erfolgt nach blockedtime absteigend.

Tabellenspalten anpassen: In vielen Backend-Tabellen kannst du ueber die Tabelleneinstellungen festlegen, welche Spalten sichtbar sind. Blende selten benoetigte Spalten aus, wenn du eine kompaktere Arbeitsansicht brauchst, und aktiviere sie wieder, wenn du die Informationen pruefen oder bearbeiten willst.

Suche: Der Suchtext wird in einzelne Woerter zerlegt und per Like-Suche gegen ip, reason, note und source angewendet.
Zaehlerbox: Der Filterkopf zeigt die aktuelle Anzahl der Blockeintraege.
IP: zeigt die geblockte IP-Adresse und ist Hauptspalte der Tabelle.
Geblockt seit: zeigt blockedtime als Datum und Uhrzeit.
Gueltig bis: zeigt expires_at. Fehlt dieser Wert, berechnet das Backend das Ende aus blockedtime plus IP-Schutz-Timeout.
Quelle: zeigt source, also den Ursprung des Sperreintrags.
Grund: zeigt reason.
Notiz: zeigt note HTML-sicher mit Zeilenumbruechen.
Optionen: enthaelt die Entsperren-Aktion. Die Aktion entfernt alle Blockeintraege zur IP-Adresse und leitet zur Liste zurueck.

Entsperren entfernt den Blockeintrag. Wenn dieselbe IP weiterhin auffaellig ist oder eine aktive Block-Regel existiert, kann spaeter wieder eine Sperre entstehen.

IP-Regeln: Suche und Tabelle

Die Ansicht IP-Regeln nutzt ebenfalls einen Datenfilter mit maximal 1000 Ergebnissen. Die Standardsortierung erfolgt nach ip aufsteigend.

Suche: Der Suchtext wird in einzelne Woerter zerlegt und per Like-Suche gegen ip, reason, note und rule_type angewendet.
Zaehlerbox: Der Filterkopf zeigt die aktuelle Anzahl der IP-Regeln.
IP-Regel anlegen: oeffnet den Dialog fuer eine neue manuelle Regel.
ID: interne Regel-ID; auf kleinen Ansichten ausgeblendet.
IP: zeigt ip und ist Hauptspalte der Tabelle.
Regeltyp: zeigt rule_type, also allow oder block.
Grund: zeigt reason.
Aktiv: zeigt, ob die Regel aktiv oder ausgeblendet ist.
Erstellt am: zeigt created_at.
Erstellt von: zeigt created_by.
Optionen: enthaelt Bearbeiten und Loeschen. Die Spalte ist zentriert, nicht sortierbar und nicht ausblendbar.

IP-Regel anlegen und bearbeiten

Der Regel-Dialog speichert einzelne IP-Adressen als Allow- oder Block-Regel. Neue Regeln starten aktiv.

ip: Pflichtfeld fuer die IP-Adresse, auf die die Regel angewendet wird.
rule_type: Auswahl zwischen allow und block. Neue Regeln starten mit allow.
active: Auswahl zwischen aktiv und ausgeblendet. Beim Speichern ohne aktiven Wert setzt das Backend die Regel auf 0.
reason: kurzer fachlicher Grund fuer die Regel.
note: laengere Notiz im Textfeld.
Neue Regel: Beim ersten Speichern setzt das Backend created_at auf den aktuellen Zeitpunkt und created_by auf den angemeldeten Adminnamen.
Bestehende Regel: Beim Speichern werden die Formularwerte am bestehenden Datensatz aktualisiert.
Loeschen: Entfernt die Regel und leitet zur IP-Regel-Liste zurueck.

Allow-Regeln koennen Schutzlogik umgehen, Block-Regeln koennen legitime Zugriffe sperren. Jede Regel sollte einen nachvollziehbaren Grund oder eine Notiz enthalten.

Wirkung der Regeln

Die technische Pruefung liegt im HackingManager und im Administrator. Aktive Regeln werden vor automatischen Sperrlisten ausgewertet.

Block-Regel: Eine aktive Block-Regel kann eine IP direkt als gesperrt behandeln und ein Ereignis mit der Quelle der Regel erzeugen.
Allow-Regel: Eine aktive Allow-Regel kann eine IP von der Sperrlogik ausnehmen.
Automatische Blockliste: Geblockte IPs bleiben ueber den Sperreintrag und die Gueltigkeit steuerbar.
Quelle und Grund: Sperreintraege speichern source und reason, damit nachvollziehbar bleibt, warum ein Eintrag entstanden ist.

Einstellungen fuer Warnmeldungen

Die Einstellungen steuern Admin-Nachrichten bei vielen IP-Schutz-Ereignissen in kurzer Zeit.

security_ip_alert_threshold: Zahlenfeld fuer die Anzahl der Ereignisse im Zeitfenster. Der Wert 0 deaktiviert die Warnung.
security_ip_alert_window: Zahlenfeld fuer das Zeitfenster in Sekunden. Beim Speichern gilt mindestens 60 Sekunden.
security_ip_alert_cooldown: Zahlenfeld fuer den Mindestabstand zwischen Warnungen in Sekunden. Beim Speichern gilt mindestens 60 Sekunden.
Letzte Warnung: Wenn bereits eine Warnung versendet wurde, zeigt die Seite den letzten Zeitpunkt an.
Speichern: Die Werte werden in die Konfiguration geschrieben und fuer Multishops aktualisiert. Danach leitet das Backend mit Erfolgsmeldung zur Einstellungsansicht zurueck.

War diese Seite hilfreich?

Hilf uns, das Handbuch weiter zu verbessern. Wenn etwas fehlt oder unverständlich ist, kannst Du direkt einen kurzen Kommentar senden.

Suche

Warenkorb

Menue