Informationen zur DSGVO

Die Datenschuzgrundverordnung gilt ab 25.05.2018.
Bis dahin hat der Eine oder Andere noch einige Arbeit vor sich.
Hier ist eine Checkliste incl. Linkliste für ihre DSGVO-konforme Seite.

…doch zuerst der…

Haftungsausschluß

Wir sind keine Anwälte. Weder dürfen noch können wir rechtskräftige Aussagen tätigen.

Diese Auflistung ist nicht rechtlich verbindlich. Es besteht weder Garantie noch Gewähr auf die Richtigkeit. Wir haben zu unserem besten Wissen und Gewissen recherchiert.

Wir übernehmen keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der bereitgestellten Informationen. Die Informationen sind insbesondere auch allgemeiner Art und stellen keine Rechtsberatung im Einzelfall dar. Zur Lösung von konkreten Rechtsfällen insbesondere im Rahmen der DSGVO konsultieren Sie bitte unbedingt einen Rechtsanwalt.

ToDo-Liste

Hier ist eine Check-Liste mit notwendigen Maßnahmen für Ihre Webseite.

(Die Liste erhebt keinen Anspruch auf Vollständigkeit.)

  1. Impressum.
  2. Datenschutzerklärung
  3. Überprüfung der Benennung des Datenschutzbeauftragten inkl. E-Mail-Adresse in der Datenschutzerklärung
  4. Überprüfung der Beschreibung aller aktiv genutzten Formen von Datenerhebung (u. a. Web-Analyse-Tools) in der Datenschutzerklärung
  5. Analyse und entsprechender Hinweis bei Cookies
  6. datenschutzkonforme Einbindung der Analysetools
  7. datenschutzkonforme Einbindung von Social-Media-Plugins
  8. Hinweis auf Datenspeicherung bei Formularen
  9. Hinweis auf Datenspeicherung bei Newsletteranmeldungen

Das sind die Punkte, die Sie auf jeden Fall für eine Webseite bearbeiten müssen.

Sollten Sie einen Shop betreiben, ist diese Liste umfangreicher. Bei Unklarheiten wenden Sie sich auf jeden Fall an einen Anwalt.

Linksammlung

Die DSGVO.

Die Redaxo Slack Community hat eine umfangreiche Linksammlung zu diesem Thema zusammengestellt:

Bei t3n sind folgende Informationen zu finden:

Informationen zu nicht DSGVO-konformen WordPress-Plugins gibt es bei wp-ninjas.de.

Den Turbo für die eigene Webseite aktivieren

Vielen Dank an unseren langjährigen Kunden Heiko Philippski der uns diesen Artikel zur Verfügung gestellt hat:

Webseiten werden heute immer umfangreicher in Funktion und Umfang. Schnell nehmen CSS-Dateien und Javascripte an Größe zu. Je größer die Dateien und der HTML-Code sind, desto mehr Ladezeit wird für die Darstellung der Webseite benötigt.

Eine Methode um die Ladezeiten zu verbessern, ist die Komprimierung der HTML Ausgabe nebst zugehörigen CSS und Java Script Code.

Wer WordPress nutzt, kann die Komprimierung mit einem Zusatz in der functions.php des Theme aktivieren. Am besten direkt am Anfang nach dem <?php Tag.

Dazu einfach in der besagten functions.php folgende Zeile hinzufügen:

ob_start("ob_gzhandler");

Diese Vorgehensweise hat jedoch einen Nachteil. Nach einem Update des Themes (sofern es sich nicht um ein eigenes entwickeltes Theme handelt) geht diese Änderung verloren und die Webseite wird nicht mehr mit einer gZIP Kompression an den Browser der Besucher ausgeliefert.
Zudem hat diese Methode noch einen weiteren Nachteil. Es scheint Plugins zu geben, die mit dieser Methode nicht ganz kompatibel sind. So gab bei mir das Plugin „Contact Form 7“ beim Klick auf Absenden keine Nachricht raus, dass die Nachricht versendet wurde. Stattdessen sah man nur, wie der Sendestatus sich einen Wolf lud und sich nichts tat, obwohl die Mail versendet wurde. Nur sah dies der Besucher nicht.

Eleganter hingegen, und ohne Probleme, funktioniert jedoch die Aktivierung der Komprimierung auf der Serverseite mittels Bearbeitung der .htaccess – Datei. Diese Methode hat folgende Vorteile:

– funktioniert auch nach einem Update des Themes
– ist nicht nur auf WordPress begrenzt

Ist bei dem Hoster php als CGI aktiviert, fügt man folgende Zerilen in die .htaccess -Datei hinzu. Die .htaccess muss dabei im Root-Verzeichnis der Webseite sich befinden.

<IfCGIe mod_mime.c>
AddType application/x-javascript .js
AddType text/css .css
</IfCGIe>
<IfCGIe mod_deflate.c>
AddOutputFilterByType DEFLATE text/css application/x-javascript text/x-component text/html text/richtext image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon application/javascript
<IfCGIe mod_setenvif.c>
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
</IfCGIe>
<IfCGIe mod_headers.c>
Header append Vary User-Agent env=!dont-vary
</IfCGIe>
</IfCGIe>

Wenn PHP als fastCGI einsetzt wird, ist eine Komprimierung per mode_deflate nicht möglich, man kann aber eine alternative Komprimierung in der php.ini mit folgender Zeile aktivieren:

zlib.output_compression = On

Bei GN2 Hosting können die Kunden selbst einstellen, wie php zum Einsatz kommen soll. Entweder als CGI oder fastCGI. Einfach sich im Kundenbereich anmelden. Dann links bei Dienste auf Domains klicken. Es wird eine Übersicht der bestellten Domains angezeigt. Dort dann recht von der gewünschten Domains auf den Bleistift klicken und dann auf bearbeiten. Es öffnet sich nun ein Dialogfenster. Dort dann auf Einstellungen klicken.
Dort kann man nun die gewünschte php-Version und ob diese als fastCGI oder CGI (dafür steht das „Standard“) aktivieren.

Eine weitere Methode um die Ladegeschwindigkeit der Webseite zu verbessern, ist die aktivierung des Caches in der .htaccess-Datei mittels folgende Zeilen:

<IfCGIe mod_expires.c>
 ExpiresActive On
 ExpiresByType text/html "access plus 500 seconds"
 ExpiresByType image/gif "access plus 14 days"
 ExpiresByType image/ico "access plus 14 days"
 ExpiresByType image/jpeg "access plus 14 days"
 ExpiresByType image/jpg "access plus 14 days"
 ExpiresByType image/png "access plus 14 days"
 ExpiresByType text/css "access plus 14 days"
 ExpiresByType text/javascript "access plus 14 days"
 ExpiresByType application/x-javascript "access plus 14 days"
 ExpiresByType application/javascript "access plus 14 days"
 ExpiresByType application/x-font-woff "access plus 30 days"
 </IfCGIe>

Diese Methode ist unabhängig von der php-Version und der Art und Weise des Einsatzes mittels CGI oder fastCGI.

Ob die Komprimierung funktioniert, kann man unter http://www.gidnetwork.com/tools/gzip-test.php testen.

Bildquelle: https://de.wordpress.org/plugins/wp-super-cache/

IMAP oder POP3?

Was sind die Unterschiede von POP3 und IMAP:

Verwenden Sie das POP3-Protokoll für ein E-Mail-Postfach, werden E-Mails beim Abrufen vom E-Mailserver gelöscht und lokal im E-Mail-Programm gespeichert. In diesem Fall müssen Sie nach dem Domaintransfer nur die neuen Zugangsdaten eintragen und schon läuft der Mailempfang wieder. Emails gehen dabei nicht verloren.

[+] Die Mails werden lokal auf dem Rechner verwaltet >> Offlinebetrieb möglich.
[+] Beim Domaintransfer können keine Mails verloren gehen.
[+] Durch Abruf und anschließendes Löschen von E-Mails vom E-Mailserver wird dort wenig Speicherplatz benötigt.
[+] Falls Dritte sich Zugang zum E-Mailserver verschaffen können, besteht kein Zugriff auf den gesamten E-Mailverkehr.
[-] Der gesamte Mailverkehr lagern nur auf einem Rechner >> Gefahr bei Festplattenausfall.
[-] Backup liegt in der eigenen Verantwortung.
[-] Kein Zugriff von anderen Rechnern auf den Mailverkehr möglich (Mehrbenutzerbetrieb).
[-] Zusätzliche Mailverwaltung von mobilen Endgeräten (Smartphone, Tablett) nicht sinnvoll.
[-] Beim Abruf von mehreren Geräten (Rechner, Tablett, Smartphone) besteht die Gefahr, dass sich der Malbestand auf mehrere Geräte verteilt.
[-] Über Webmail ist kein Zugriff auf den gesamten Mailverkehr möglich.

 

Im Gegensatz dazu verbleiben beim IMAP-Protokoll die Mails auf dem E-Mailserver. Das E-Mail-Programm funktioniert in diesem Fall wie eine Art Internetbrowser, der sich mit dem E-Mailserver verbindet und die E-Mails anzeigt. Die gesamte Verwaltung findet auf dem E-Mailserver statt, die gesammte Ordnerstruktur wird auf jeden angemeldeten Client dargestellt. Gesendete Nachrichten können direkt auf dem E-Mailserver gespeichert werden.
Bei einem Domainumzug von einem anderen Anbieter zu uns müssen alle Mails vom E-Mailserver des alten Anbieters archiviert und nach Abschluß des Domaintransfers auf den E-Mailserver von uns gespielt werden. Die E-Mails auf dem Server des alten Anbieters wären nach einem Domaintransfer nicht mehr verfügbar.

[+] Gesamter Mailverkehr wird zentral auf einem Server verwaltet.
[+] Tägliches Server-Backup durch Serverbetreiber.
[+] Zugriff auf den gesamten Mailverkehr von verschiedenen Rechnern möglich (Mehrbenutzerbetrieb).
[+] Über Webmail kann auf den gesamten Mailverkehr zugegriffen werden.
[+] Mailverwaltung auch von mobilen Endgeräten (Smartphone, Tablett) möglich.
[-] Offlinebetrieb schwierig.
[-] höherer Speicherbedarf, da alle Mails auf dem Server lagern = höhere Kosten.
[-] Falls Dritte sich Zugang zum E-Mailserver verschaffen können, besteht Zugriff auf den gesamten E-Mailverkehr.

Generell: Der Mailserver sollte in sich einem Land mit hohen Datenschutzniveau befinden.
(z.B. in Deutschland, wie bei unseren E-Mailservern)

Weitere Informationen zu diesem Thema finden Sie hier.

Große Datenmengen einfach übertragen per lftp-GUI [Beta]

Gerade bei Hostingumzügen oder auch beim Übertragen eines Projekts vom Entwicklerserver auf die Liveumgebung müssen oftmals große Datenmengen übertragen werden. Normales FTP mit Download auf lokalen Rechner und anschließendem Upload auf den Server ist zu langsam, auch wget über die Konsole oder rsync sind teilweise problematisch. Als sehr robust hat sich dagegen lftp herausgestellt, allerdings ist die Bedienung über Konsole relativ kompliziert. Aus dem Grund haben wir uns ein Skript geschrieben, was das entschieden vereinfacht. Allerdings funktioniert es aktuell nur über SFTP, wenn einer der Server nur FTP kann, muss es manuell angepasst werden, später gibt es auch irgendwann eine schicke Checkbox zur Auswahl des gewünschten Protokolls.

Die Bedienung ist denkbar einfach, das  Skript auf Bitbucket herunterladen, auf den Webserver laden, der Rest sollte selbsterklärend sein. Obwohl wir es intern genügend getestet haben, ist es trotzdem noch eine offizielle Beta, deshalb vorsichtig beim Einsatz in Produktivumgebungen sein, vorher möglichst ein Backup erstellen, Haftung bei Problemen mit dem Skript schließen wir natürlich generell aus.

Über Verbesserungsvorschläge und Erweiterungen als Pullrequests freuen wir uns natürlich.

https://bitbucket.org/gn2netwerk/gn2_lftp_dateitransfer

lftp-gui

Kontaktformulare per SMTP-Auth versenden

Standardmässig werden Formulare auf Webseiten oft mit der mail()-Funktion versendet, was aber oft nicht mehr zuverlässig funktioniert. Dafür gibt es mehrere Gründe, zum einen gibt es für solche Mails keine Autorisierung, so dass Mailprovider solche Mails öfter nicht annehmen, außerdem kann es durch gehackte Installationen auf dem Server passieren, dass darüber Spam versendet wird, was zum einen zu einer Überlastung des internen Mailsystems und damit verzögerter Zustellung und vor allem zu Blacklisteinträgen der Server-IP führt, so dass Mails von dieser IP dann nicht zugestellt werden. Aus dem Grund sollte man generell Formulare per SMTP-Auth versenden, bei vielen Systemen kann man das einfach im Backend konfigurieren und als Zugangsdaten einen Mailaccount verwenden, der zur Domain gehört, für WordPress gibt es ein empfehlenswertes Plugin https://de.wordpress.org/plugins/easy-wp-smtp/ was den Versand per SMTP-Auth ermöglicht.

Nach dieser Umstellung funktioniert der Formularversand schneller und vor allem auch viel zuverlässiger.

Upgrade von MySQL 3/4 auf MySQL 5

Da die MySQL-Versionen 3 und 4 bereits seit einigen Jahren nicht mehr weiterentwickelt werden und durch deren Verwendung somit sicherheitsrelevante Risiken bestehen, bieten wir in neueren Tarifen nur noch Datenbanken in der Version 5 an. Wenn Sie auf einen neuen Tarif wechseln möchten, derzeit aber noch ältere MySQL Versionen nutzen, ist daher zunächst ein Upgrade der MySQL Version notwendig. Zudem sind durch die alten MySQL-Versionen notwendige Serverupgrades nicht möglich, die für Sie als Kunden mehr Schnelligkeit und Sicherheit bieten würden. In dieser Anleitung wird das Vorgehen zum Upgrade einer MySQL-Datenbank auf die aktuelle Version 5 erläutert.

In der Regel sind nur wenige Schritte erforderlich, um eine bestehende Datenbank in eine neue Version zu migrieren:

  1. Sicherung der aktuellen Datenbank
  2. Neue MySQL-Datenbank in der Version 5 erstellen
  3. Sicherung in die neue Datenbank einspielen
  4. Skripte anpassen, damit diese auf die neue Datenbank zugreifen können
    1. Name sowie den Benutzernamen der Datenbank anpassen
    2. Pfad zum MySQL-Host auf „127.0.0.3“ ändern. (Neuer Hostname für MySQL verfügbar)

Es gibt mehrere Möglichkeiten, um eine Sicherung einer MySQL-Datenbank in eine Datei vorzunehmen und anschließend die gesicherte Datei in einer anderen Datenbank wieder einzuspielen.

 

Möglichkeit A – Software „MySQLDumper“

Natürlich kann die Software MySQLDumper bei uns eingesetzt werden, um Sicherungskopien Ihrer Datenbanken zu erstellen und wieder einzuspielen. Sie ist v.a. für große Datenbanken geeignet, mit denen Sie bei Nutzung des phpMyAdmins an die Skriptlimits stoßen würden. Bitte beachten Sie, dass wir bei Einsatz von Fremdsoftware nur sehr begrenzt Support leisten können.

 

Möglichkeit B – Upgrade per SSH

In allen Tarifen, die einen SSH-Zugang ermöglichen, kann ein sogenannter „MySQL-Dump“, also eine Datenbanksicherung, direkt über die SSH-Konsole erstellt und anschließend wieder eingespielt werden.

Verbinden Sie sich dazu bitte zunächst per SSH zu Ihrem Server und nutzen Sie den folgenden Befehl für die Erstellung des Dumps:

Dump/Sicherung  einer MySQL3-Datenbank erstellen:
mysqldump -h127.0.0.1 -uDATENBANKNAME -pPASSWORT DATENBANKNAME > dump.sql

Dump/Sicherung einer MySQL4-Datenbank erstellen:
mysqldump -h127.0.0.2 -uDATENBANKNAME -pPASSWORT DATENBANKNAME > dump.sql

Statt „DATENBANKNAME“ geben Sie bitte den Namen der Datenbank an, beispielsweise db00001_15. Bei „PASSWORT“ geben Sie bitte das Passwort der Datenbank ein.
Achten Sie bitte darauf, dass zwischen dem „-h“ und dem anschließenden Hostnamen kein Leerzeichen vorhanden ist. Dies gilt auch für „-u“ und dem Benutzer sowie dem „-p“ und dem direkt nahfolgenden Passwort.

Abhängig der genutzten Codierung, z.B. latin1 oder utf8 kann es noch erforderlich sein, dass Sie diese bei der Erstellung des Dumps noch mit angeben. Die Option für utf8 lautet hierbei beispielsweise „–default-character-set=utf8“.

Sicherung der Datenbank einspielen

Um nun den erstellten MySQL-Dump in eine neu angelegte MySQL5-Datenbank zu importieren, geben Sie auf der SSH-Konsole bitte folgenden Befehl ein und ersetzen die Werte wie oben, jedoch diesmal mit den Angaben der neuen Datenbank:
mysql -h127.0.0.3 -uDATENBANKNAME -pPASSWORT DATENBANKNAME < dump.sql

Passen Sie dann Ihre Skripte, die sich zur Datenbank verbinden, auf die Daten der neuen Datenbank an.

 

Möglichkeit C – Upgrade per phpMyAdmin

Eine weitere Möglichkeit für die Sicherung einer Datenbank ist die Nutzung der Export-Funktion des phpMyAdmin.

Bitte beachten Sie: Bei sehr großen Datenbanken kann es passieren, dass Sie an die serverseitigen Skriptlimits stoßen und die Sicherung mit einer anderen der vorgeschlagenen Varianten vornehmen müssen.

Sicherung der Datenbank erstellen

Bitte öffnen Sie über Ihr Kundenlogin unter dem Menüpunkt „MySQL“ die Verwaltungsoberfläche des phpMyAdmin und klicken bei der Datenbank für die Sie einen Export ausführen möchten auf den Stiftbutton und gehen auf „Verwalten“. Anschließend gehen Sie linksseitig auf den Punkt „Exportieren“.

Standardmäßig sind nun alle Tabellen dieser Datenbank vorausgewählt und entsprechend markiert (1). Im unteren Teil der Seite kann nun der Modus gewählt werden, in welchem der Datenbank-Export erstellt werden soll. Hierbei empfehlen wir, dass Sie den Modus „SQL“ ausgewählt lassen (2) und die Checkbox bei „Senden“ aktivieren (3). Optional kann der Dateiname der Exportdatei geändert werden.
Als letzten Schritt klicken Sie nun rechts unten auf die Schaltfläche „OK“ (4) und Sie erhalten, abhängig der Größe der Datenbank, bereits nach wenigen Augenblicken den Download des Datenbank-Exports in Form des Dateinamens „DATENBANKNAME.sql“ angeboten. Diese Datei speichern Sie bitte auf Ihrem lokalen Rechner ab.

phpMyAdmin_export

 

Sicherung der Datenbank einspielen

Um nun die im vorangegangenen Schritt exportierte SQL-Datei in eine MySQL5-Datenbank zu importieren, wählen Sie bitte im phpMyAdmin auf der linken Seite die neu angelegte MySQL-Datenbank aus und klicken anschließend auf den Reiter „Importieren“.
Betätigen Sie dann bitte die Schaltfläche „Durchsuchen“ und wählen in dem Popup-Fenster die zuvor abgespeicherte Datei „DATENBANKNAME.sql“ auf Ihrem lokalen Rechner aus. Bei den Optionen „Partieller Import“  und „Dateiformat“ sind keine Änderungen der Vorabeinstellung erforderlich und Sie können zum Abschluss auf die Schaltfläche „OK“ klicken.

Nachdem der Import erfolgreich durchgeführt wurde, erhalten Sie die Meldung „Der Import wurde erfolgreich abgeschlossen“ und Sie können die Datenbank verwenden.

Passen Sie dann Ihre Skripte, die sich zur Datenbank verbinden, auf die Daten der neuen Datenbank an.

Zugriff auf Datenbanken für externe Dienstleister

Wenn man eine Agentur oder Freelancer mit der Erstellung einer neuen Webseite beauftragt, wird häufig Zugriff auf die Datenbankverwaltung benötigt. Viele Kunden möchten aber keinen Zugriff auf das Kundenmenü über den phpMyAdmin aufrufbar ist, an externe Dienstleister weitergeben, weil damit auch sensible Daten wie Mails einsehbar sind. In solchen Fällen kann man entweder einen eigenen PMA installieren, vielfach reicht aber auch die schlanke Alternative Adminer, im Gegensatz zu phpMyAdmin ist das eine einzige Datei, die man in ein passwortgeschütztes Verzeichnis legen kann und dann die Zugangsdaten zur entsprechenden Datenbank an den Dienstleister weitergibt.

adminer

Hilfreiche WordPress-Plugins #1

Einer der der vielen Vorteile von WordPress ist die große Anzahl der verfügbaren Plugins, mit denen man den Funktionsumfang des Systems einfach erweitern kann. Andererseits ist es gerade für WordPress-Einsteiger erst mal schwierig, sich aus der großen Masse die wirklich passenden und auch regelmässig gepflegten Plugins herauszusuchen, deshalb werden wir immer mal Plugins empfehlen, die bei uns im täglichen Einsatz sind. Grundsätzlich sollte man natürlich immer schauen, wie oft das Plugin verwendet wird, wie regelmässig Aktualisierungen eingespielt werden und was die Anwender für Bewertungen dazu abgeben, damit hat man zumindest schon mal einen ersten Anhaltspunkt zur Qualität (wie immer stellen ungepflegte und veraltete Erweiterungen ein Sicherheitsrisiko dar, außerdem besteht die Gefahr, dass sie irgendwann in neueren WordPressversionen nicht mehr funktionieren, wenn es keine regelmässigen Updates gibt).

Formulare

https://de.wordpress.org/plugins/contact-form-7/

  • Formular wird mit Shortcode in Seiten eingefügt
  • Formularfelder werden per Tag-Generator eingefügt
  • für den HTML-Code gibt es einen Vorschlag, kann aber ansonsten frei gestaltet werden – damit sind auch mehrspaltige Formulare möglich
  • Individuelles Styling durch eigenes CSS
  • Formular-Mail muss entsprechend dem Formular die benötigten Felder erhalten
  • man kann eine Bestätiungsmail bzw. Formlar-Kopie verschicken lassen
  • geeignet für lineare, eher einfache Formulare

 

Mehrsprachigkeit

https://de.wordpress.org/plugins/polylang/

  • übersetzt werden können Pages, Posts, Kategorien, Tags, Menüs, Widgets, Medien
  • Custom post types, custom taxonomies, sticky posts, post formats, RSS feeds, alle default WordPress widgets werden unterstützt
  • sprachspezifische URLs über Subdomains, Subordner oder eigene Domains
  • Sprachschalter mit Flaggen oder Text kann in Menüs oder als Widget integriert werden
  • Theme & Logo bleibt bei allen Sprachen gleich
  • alle Seiten und Posts werden quasi dupliziert bzw. separat für jede Sprache angelegt und bearbeitet
  • wird das Plugin deaktiviert, sollen die Seiten/Posts erhalten bleiben, jedoch die Sprach-Verknüpfungen sind verloren (http://wp-bistro.de/polylang-fuer-mehrsprachige-websites-teil-2/)

 

Kleine nützliche Hilfsplugins

Für weitere Vorschläge sind wir natürlich immer dankbar.

Referrer-Spam aussperren per .htaccess

Jeder, der Zugriffe auf seine Webseite regelmässig auswertet, kennt das Problem des  Referrer-Spams. Mit folgenden Einträgen in der .htaccess kann man viele der bekannten Verursacher aussperren  (übernommen aus dem dF-Forum):

RewriteCond %{QUERY_STRING} / [OR]
RewriteCond %{HTTP_REFERER} \.semalt\.com [OR,NC]
RewriteCond %{HTTP_REFERER} best-seo-solution\.com [OR,NC]
RewriteCond %{HTTP_REFERER} best-seo-offer\.com [OR,NC]
RewriteCond %{HTTP_REFERER} youtube-downloader [OR,NC]
RewriteCond %{HTTP_REFERER} buttons-for-website\.com [OR,NC]
RewriteCond %{HTTP_REFERER} buttons-for-your-website\.com [OR,NC]
RewriteCond %{HTTP_REFERER} \.thundersplace\.org [OR,NC]
RewriteCond %{HTTP_REFERER} makemoneyonline\.com [OR,NC]
RewriteCond %{HTTP_REFERER} 0641\.de [OR,NC]
RewriteCond %{HTTP_REFERER} 04102\.de [OR,NC]
RewriteCond %{HTTP_REFERER} yandex\.ru [OR,NC]
RewriteCond %{HTTP_REFERER} \'A=0 [OR,NC]
RewriteCond %{HTTP:VIA} \.telegate\.de [OR]
RewriteCond %{HTTP:VIA} \.domaintools\.com [OR]
RewriteCond %{HTTP_USER_AGENT} Nutch [OR,NC]
RewriteCond %{HTTP_USER_AGENT} Mail\.Ru [OR,NC]
RewriteCond %{HTTP_USER_AGENT} Wget [OR]
RewriteCond %{HTTP_USER_AGENT} Ezooms [OR]
RewriteCond %{HTTP_USER_AGENT} MyUserAgent [OR]
RewriteCond %{HTTP_USER_AGENT} PHP [OR]
RewriteCond %{HTTP_USER_AGENT} Pixray-Seeker [OR]
RewriteCond %{HTTP_USER_AGENT} AhrefsBot [OR]
RewriteCond %{HTTP_USER_AGENT} 80legs [OR]
RewriteCond %{HTTP_USER_AGENT} screenshot [OR,NC]
RewriteCond %{HTTP_USER_AGENT} Dataprovider [OR,NC]
RewriteCond %{HTTP_USER_AGENT} Spiderlytics [OR,NC]
RewriteCond %{HTTP_USER_AGENT} LinkChecker [OR,NC]
RewriteCond %{HTTP_USER_AGENT} LinkWalker [OR,NC]
RewriteCond %{HTTP_USER_AGENT} Apache-HttpClient [OR,NC]
RewriteCond %{HTTP_USER_AGENT} Curl [OR,NC]
RewriteCond %{HTTP_USER_AGENT} Yandex [OR,NC]
RewriteCond %{HTTP_USER_AGENT} Sleuth [OR,NC]
RewriteCond %{HTTP_USER_AGENT} webthumbnail\.org [OR,NC]
RewriteCond %{HTTP_USER_AGENT} admantx [OR,NC]
RewriteCond %{HTTP_USER_AGENT} opensiteexplorer\.org [OR,NC]
RewriteCond %{HTTP_USER_AGENT} Synapse [OR,NC]
RewriteCond %{HTTP_USER_AGENT} WinInet [OR,NC]
RewriteCond %{HTTP_USER_AGENT} fetch [OR,NC]
RewriteCond %{HTTP_USER_AGENT} WWW-Mechanize [OR,NC]
RewriteCond %{HTTP_USER_AGENT} SiteExplorer [OR,NC]
RewriteCond %{HTTP_USER_AGENT} mShots [OR,NC]
RewriteCond %{HTTP_USER_AGENT} cuwhois [OR,NC]
RewriteCond %{HTTP_USER_AGENT} integrity [OR,NC]
RewriteCond %{HTTP_USER_AGENT} Gigablast [OR,NC]
RewriteCond %{HTTP_USER_AGENT} OrgProbe [OR,NC]
RewriteCond %{HTTP_USER_AGENT} Majestic [NC]
RewriteRule ^.*$ - [F,L]