API запросы для модуля Site Defender защита сайта

Модуль может работать и бесплатно, но тогда не будет блокировать спам трафик из ненужных стран.
Бесплатная версия тут, в ней 10000 API запросов для теста

1000р = 1млн запросов, для небольшого сайта с мелким трафиком - этого хватит навсегда, для большого на долго.

Основной Функционал

1 Спам трафик
Боты которые притворяются людьми и лазят по сайту, они могут создавать существенную нагрузку на сервер, сайт будет работать медленнее, эти боты сканируют сайт HEAD запросами в поисках уязвимости, просто парсят контент и обновляют его, пытаются войти в админку и много чего еще, пользы от них нет, в счетчиках метрики они не видны.
Чтобы заблокировать ботов нужно выбрать страны которые вам не нужны и модуль заблокирует их.

2 DDOS атаки, парсеры, мониторинги цен
В модуле есть функция лимит запросов в минуту и в день.
Если на вас идет жесткая DDOS атака с небольшого количества адресов - включите эту функцию и она заблокирует злоумышленника.
Для защиты от парсеров, мониторингов цен и прочих ненужных вам ботов - надо установить лимит в сутки, обычный человек не будет смотреть 100 страниц в день, а парсер будет и его заблокирует.

3 SQL инъекции и прочий спам в запросах
Фильтрация ссылок, если в ссылках встречаются слова которые используются в SQL инъекциях - например select+from+update = модуль не пропустит такой запрос.
Список таких слов небольшой, его можно найти в интернете или просить у ии.

4 Ручная блокировка - В разделе заблокированные можно добавить Ip адреса которые хотите заблокировать, там же их можно разблокировать
 
Инструкция по установке и настройке 
1 Установите модуль и обновите модификаторы
2 Зайдите в модули - там должен появится site defender (conrl+f и впишите site defender чтобы быстро найти его)
3 Вам выдаст 10 000 запросов к API ( если не выдало напишите в поддержку, там есть кнопка в модуле ).
4 Либо сразу заблокируйте все ненужные вам страны, либо подождите 1 день и вы увидите с каких стран идет спам трафик в разделе статистики ( даже если вы заблокируете их сразу, вы все равно увидите откуда идет спам ).
5 Получите список IP адресов Google и Yandex ботов ( в модуле для этого есть кнопка ) - и установите их в разрешенные ip, эти списки иногда меняются и надо время от времени его обновлять ( не часто ).
6 установите запрещенные url например так
union+select
union+update
select+and
Более полный список вам подскажет ии, если слов несколько они пишутся через +, при нахождении в строке запроса всех слов - модуль заблокирует посетителя.
7 в поле Индикаторы User Agent (каждый в новой строке) - обязательно должно быть указано bot (чтобы Api не сьедал на ботов свой лимит) - если в это поле вписано bot - боты игнорируются модулем полностью, спам боты не подписаны ботами, их модуль все равно будет фильтровать.
8 Зайдите в раздел настройки блокировки и выберите что делать с заблокированными пользователями, просто блокировать (по умолчанию), редирект (не рекомендуется слать их на чужие сайты, там увидят откуда они перешли), или код HTML ( можно установить красивую форму с контактами).
=====
9 - Порог событий это количество запросов до блокировки, его можно не использовать а установить галочку - блокировать сразу, это снижает потребление API запросов, но если реальный человек из Бразилии например захочет зайти на ваш сайт, у него это не получится. (ее лучше включить, потому что у спам ботов сотни тысяч адресов)
10 Лимит запросов нужно включать только для того чтобы защититься от DDOS атак или парсеров цен и контента, просто так он вам не нужен, он будет блокировать ваших администраторов и менеджеров ( их ip адреса надо добавлять в разрешенный список).
===
Если у вас установлен модуль OpenCart Lightning
Вам нужно добавить его ip в список исключений - 178.62.216.127 (или не блокировать нидерланды).
Другие модули которые шлют запросы к вашему сайту - тоже надо добавить туда же списком их ip (таких модулей очень мало, кроме лайтинга других не знаю).
Список исключений ip поддерживает диапазоны адресов.
=====
Удаление
Удаляется как обычный модуль, но нужно в ручную удалить из файла index.php эти строки
// SiteDefender immediate check
require_once(DIR_SYSTEM . 'library/site_defender_boot.php');
siteDefenderBootCheck();
Они используются чтобы заблокировать посетителя до вызова любого другого кода.

Написать

Ваше Имя:


Ваш отзыв: Внимание: HTML не поддерживается! Используйте обычный текст.

Оценка: Плохо           Хорошо

Введите код, указанный на картинке:

Файлы будут доступны после покупки