Server wertet Matomo als Angriff und beendet die Sitzung

Hallo Miteinander,
bin gerade neu hier im Matomo-Forum, und wollte fragen, ob mir jemand einen Tipp geben kann, woran es liegen mag, daß der Host mich immer wieder “raushaut”, sobald ich in der Matomo-Installation die Diagnose anklicke ?

Der Kundendienst vom Server sagt mir dazu, es kämen mehrere Anfragen pro Sekunde meinerseits, was dem Server aus Sicherheitsgründen zuviele sind. Irgendetwas scheint mit der Matomo-Installation nicht zu stimmen, doch wie kann ich als Laie herausbekommen, wo der Fehler liegt ?

Ich freue mich über sachdienliche Hinweise, und grüße Euch freundlich aus Hamburg,

Benjamin

Hallo,

Warum dein Server das macht, kann dir nur dein Serverbetreiber sagen.

Bei der Matomo-Diagnose (ich vermute, du meinst die Systemprüfung) macht Matomo einige Anfragen an den Webserver um etwaige Sicherheitsprobleme zu erkennen (zum Beispiel wird https://yourmatomo.example/lang/en.json aufgerufen um zu sehen, ob der Zugriff darauf eh blockiert ist.

Aber das sollte ja kein Problem sein. Ich bin mir auch nicht ganz sicher, was du mit “raushaut” meinst.

Vielen Dank für die Antwort. Ja, es ist die Systemprüfung, die dem Server scheint´s zuviel ist. Er macht zu, und ist nicht mehr zu erreichen. Ich muss dann eine halbe Stunde warten, bis meine Webseiten und auch Matomo wieder verfügbar sind.

Mittlerweile habe ich aber herausgefunden, was hinter dem Ausrufezeichen beim Stichwort Dateiintegrität steckte, und ich habe daraufhin zwei Dateien gelöscht. Einmal pack-look.json und einmal phpcs.xml

Daraufhin ist das “Raushauen” nicht wieder aufgetreten. Ich weiß aber, daß es immer wieder in unregelmäßigen Abständen vorkommt; der Serverbetreiber sagt dazu, daß von meiner IP-Adresse derart viele Anfragen kämen, daß dies als Angriff gewertet werde. Wo diese Anfragen nun aber genau herkommen, könne er nicht erkennen.

Scheint mir eher, als hätte er fail2ban (dafür würden die 30 Minuten IP-Ban sprechen) oder ein anderes Regelset viel zu restriktiv konfiguriert. Die Systemprüfung durchläuft die Verzeichnisse und macht einige andere Abfragen, aber das hält sich alles im Rahmen dessen, was Administrationsbereiche so leisten müssen.