Site Defender модулінің сайтын қорғауға арналған API сұраулары

Модуль тегін жұмыс істей алады, бірақ кейін ол қажетсіз елдерден келетін спам-трафикті блоктамайды.
Тегін нұсқасы осында, оның тестілеуге арналған 10 000 API сұрауы бар

1000r = 1 миллион сұраныс, трафик аз шағын сайт үшін - бұл мәңгілікке, үлкен сайт үшін ұзақ уақытқа созылады.

Негізгі функциялар

1 спам трафигі
Адамдар болып көрінетін және сайтты шарлайтын боттар серверде айтарлықтай жүктеме жасай алады, сайт баяу жұмыс істейді, бұл боттар сайтты осалдықтарды іздейтін HEAD сұрауларымен сканерлейді, жай ғана мазмұнды талдайды және оны жаңартады, жүйеге кіріп көріңіз.басқару тақтасы және т.б., олар ешқандай пайдасыз, метрикалық есептегіштерде көрінбейді.
Боттарды блоктау үшін сізге қажет емес елдерді таңдау керек және модуль оларды блоктайды.

2 DDOS шабуылдары, талдаушылар, баға мониторингі
Модульде минутына және күніне сұрауларды шектеу функциясы бар.
Егер сізге аздаған мекенжайлардан күшті DDOS шабуылы болса, бұл функцияны қосыңыз және ол шабуылдаушыны блоктайды.
Талдаушылардан, бағаларды бақылаудан және сізге қажет емес басқа боттардан қорғау үшін күніне шектеу қою керек; қарапайым адам күніне 100 бет қарамайды, бірақ талдаушы оны блоктайды және блоктайды.

3 SQL инъекциялары және сұраулардағы басқа спамдар
Сілтемелерде SQL инъекцияларында қолданылатын сөздер болса, сілтемелерді сүзу - мысалытаңдау+жаңарту = модуль мұндай сұрауға рұқсат бермейді.
Мұндай сөздердің тізімі аз; Сіз оны Интернеттен таба аласыз немесе оны AI-дан сұрай аласыз.

4 Қолмен блоктау - Бұғатталған бөлімде сіз бұғаттағыңыз келетін IP мекенжайларын қоса аласыз және оларды сол жерде блоктан шығаруға болады.
 
Орнату және конфигурациялау нұсқаулары 
1 Модульді орнатыңыз және модификаторларды жаңартыңыз
2 Модульдерге өтіңіз - сайт қорғаушысы сонда пайда болуы керек (conrl+f және оны жылдам табу үшін сайт қорғаушысын енгізіңіз)
3 API-ге 10 000 сұрау аласыз (егер олай болмаса, қолдау қызметіне жазыңыз, модульде түйме бар).
4 Қажет емес елдердің барлығын дереу блоктаңыз немесе 1 күн күтіңіз және статистика бөлімінде спам-трафик қай елдерден келіп жатқанын көресіз (бірден блоктасаңыз да, қай елден келетінін көресіз.спам келеді).
5 Google және Яндекс боттарының IP мекенжайларының тізімін алыңыз (модульде бұл үшін түйме бар) - және оларды рұқсат етілген IP мекенжайларына орнатыңыз, бұл тізімдер кейде өзгереді және сіз оны мезгіл-мезгіл жаңартуыңыз керек (жиі емес).
Осы сияқты 6 тыйым салынған URL мекенжайларын орнату
одақ+таңдау
одақ+жаңарту
таңдаңыз+және
Толық тізім сізге айтып береді, ал егер бірнеше сөз болса, олар + белгісімен жазылса, сұрау жолында барлық сөздер табылса - модуль келушіні блоктайды.
Пайдаланушы агентінің индикаторлары өрісінде 7 (әрқайсысы жаңа жолда) - бот көрсетілуі керек (Api боттарда өз шегін жеп кетпеуі үшін) - егер бұл өріске бот енгізілсе - боттарды модуль толығымен елемейді, спам-боттарға боттарға қол қойылмайды, модуль әлі де оларды сүзеді.
8 Блоктау параметрлері бөліміне өтіп, не істеу керектігін таңдаңызбұғатталған пайдаланушылар, жай ғана блоктаңыз (әдепкі бойынша), қайта бағыттаңыз (оларды басқа адамдардың сайттарына жіберу ұсынылмайды, олар қайдан келгенін көреді) немесе HTML коды (контактілері бар әдемі пішінді орнатуға болады).
=====
9 - Оқиға шегі - бұғаттау алдындағы сұраулар саны, сіз оны пайдалана алмайсыз, бірақ құсбелгіні қойыңыз - дереу блоктаңыз, бұл API сұрауларын тұтынуды азайтады, бірақ, мысалы, Бразилиядан келген нақты адам сіздің сайтыңызға кіргісі келсе, ол кіре алмайды. (оны қосқан дұрыс, өйткені спам-боттарда жүздеген мың мекенжайлар бар)
10 Сұраныс шегі DDOS шабуылдарынан немесе баға мен мазмұн талдаушыларынан қорғау үшін ғана қосылуы керек, бұл сізге қажет емес, ол әкімшілеріңіз бен менеджерлеріңізді блоктайды (олардың IP мекенжайлары рұқсат етілген тізімге қосылуы керек).
===Сізде OpenCart Lightning модулі орнатылған болса
Оның IP мекенжайын алып тастау тізіміне қосу керек - 178.62.216.127 (немесе Нидерландыны блоктамаңыз).
Сіздің сайтыңызға сұрау жіберетін басқа модульдерді де IP тізімімен қосу керек (мұндай модульдер өте аз, мен жарықтандырудан басқаларын білмеймін).
IP ерекшелік тізімі мекенжай ауқымдарын қолдайды.
=====
Жою
Оны кәдімгі модуль сияқты жоюға болады, бірақ бұл жолдарды index.php файлынан қолмен жою керек.
// SiteDefender дереу тексеру
require_once(DIR_SYSTEM . 'library/site_defender_boot.php');
siteDefenderBootCheck();
Олар кез келген басқа кодты шақырмас бұрын келушіні блоктау үшін қолданылады.

Пікір Жазу

Сіздің атыңыз:


Сіздің пікір Назар аударыңыз: HTML қолдау көрсетілмейді! Пайдаланыңыз қарапайым мәтін!

Рейтингі Жаман           Жақсы

entry_captcha