Hallo Miteinander,
bin gerade neu hier im Matomo-Forum, und wollte fragen, ob mir jemand einen Tipp geben kann, woran es liegen mag, daß der Host mich immer wieder “raushaut”, sobald ich in der Matomo-Installation die Diagnose anklicke ?
Der Kundendienst vom Server sagt mir dazu, es kämen mehrere Anfragen pro Sekunde meinerseits, was dem Server aus Sicherheitsgründen zuviele sind. Irgendetwas scheint mit der Matomo-Installation nicht zu stimmen, doch wie kann ich als Laie herausbekommen, wo der Fehler liegt ?
Ich freue mich über sachdienliche Hinweise, und grüße Euch freundlich aus Hamburg,
Warum dein Server das macht, kann dir nur dein Serverbetreiber sagen.
Bei der Matomo-Diagnose (ich vermute, du meinst die Systemprüfung) macht Matomo einige Anfragen an den Webserver um etwaige Sicherheitsprobleme zu erkennen (zum Beispiel wird https://yourmatomo.example/lang/en.json aufgerufen um zu sehen, ob der Zugriff darauf eh blockiert ist.
Aber das sollte ja kein Problem sein. Ich bin mir auch nicht ganz sicher, was du mit “raushaut” meinst.
Vielen Dank für die Antwort. Ja, es ist die Systemprüfung, die dem Server scheint´s zuviel ist. Er macht zu, und ist nicht mehr zu erreichen. Ich muss dann eine halbe Stunde warten, bis meine Webseiten und auch Matomo wieder verfügbar sind.
Mittlerweile habe ich aber herausgefunden, was hinter dem Ausrufezeichen beim Stichwort Dateiintegrität steckte, und ich habe daraufhin zwei Dateien gelöscht. Einmal pack-look.json und einmal phpcs.xml
Daraufhin ist das “Raushauen” nicht wieder aufgetreten. Ich weiß aber, daß es immer wieder in unregelmäßigen Abständen vorkommt; der Serverbetreiber sagt dazu, daß von meiner IP-Adresse derart viele Anfragen kämen, daß dies als Angriff gewertet werde. Wo diese Anfragen nun aber genau herkommen, könne er nicht erkennen.
Scheint mir eher, als hätte er fail2ban (dafür würden die 30 Minuten IP-Ban sprechen) oder ein anderes Regelset viel zu restriktiv konfiguriert. Die Systemprüfung durchläuft die Verzeichnisse und macht einige andere Abfragen, aber das hält sich alles im Rahmen dessen, was Administrationsbereiche so leisten müssen.
Ich habe genau das Problem. Ich habe eben sogar eine frische Installtion aufgespielt mit neuer Datenbank und sobald ich auf Systemprüfung gehe werde ich ausgesperrt. Der Anbieter webgo sagt ,sie müssen von mir wissen was sie da anders einstellen müssen. Habt ihr eine Idee, was ich denen sagen kann/muss.
Ich kann dir leider nicht sagen, warum dein Serverbetreiber dich sperrt, wenn der System-Check aufgerufen wird. Aber vermutlich hängt es damit zusammen, dass Matomo darin überprüft ob einige URLs, die vom Server blockiert werden sollten, wirklich blockiert werden, indem es die URLs direkt aufruft.
Anscheinend hast du aber nicht den einzigen Serverbetreiber, der das macht: