Запити API для захисту сайту модуля Site Defender

Модуль може працювати безкоштовно, але тоді він не блокуватиме трафік спаму з непотрібних країн.
Безкоштовна версія тут, вона має 10 000 запитів API для тестування

1000р = 1 мільйон запитів, для маленького сайту з невеликим трафіком - це буде вічно, для великого сайту довго.

Основні функції

1 Спам-трафік
Боти, які прикидаються людьми та повзають по сайту, вони можуть створювати значне навантаження на сервер, сайт буде працювати повільніше, ці боти сканують сайт запитами HEAD, шукаючи вразливості, просто аналізують контент та оновлюють його, намагаються увійтипанель адміністратора та багато іншого, вони не приносять користі, їх не видно в лічильниках метрики.
Щоб заблокувати ботів, потрібно вибрати країни, які вам не потрібні, і модуль їх заблокує.

2 DDOS-атаки, парсери, моніторинг цін
Модуль має функцію обмеження запитів за хвилину та за добу.
Якщо ви зазнаєте серйозної DDOS-атаки з невеликої кількості адрес, увімкніть цю функцію, і вона заблокує зловмисника.
Щоб захиститися від парсерів, моніторингу цін та інших непотрібних вам ботів, вам потрібно встановити ліміт на день; звичайна людина не буде дивитися 100 сторінок в день, але парсер буде і блокуватиме його.

3 SQL-ін’єкції та інший спам у запитах
Фільтрування посилань, якщо посилання містять слова, які використовуються в SQL-ін’єкціях, наприкладselect+from+update = модуль не дозволить такий запит.
Список таких слів невеликий; ви можете знайти його в Інтернеті або запитати в ШІ.

4 Ручне блокування - у розділі заблокованих можна додати IP-адреси, які потрібно заблокувати, і розблокувати їх там
 
Інструкція з встановлення та налаштування 
1 Встановіть модуль і оновіть модифікатори
2 Перейдіть до модулів - там має з'явитися захисник сайту (conrl+f і введіть захисник сайту, щоб швидко знайти його)
3 Ви отримаєте 10 000 запитів на API (якщо ні, напишіть в службу підтримки, в модулі є кнопка).
4 Або негайно заблокуйте всі непотрібні вам країни, або зачекайте 1 день, і ви побачите, з яких країн надходить спам-трафік у розділі статистики (навіть якщо ви негайно заблокуєте їх, ви все одно побачите, звідкинадходить спам).
5 Отримайте список IP-адрес ботів Google і Yandex (для цього є кнопка в модулі) - і встановіть для них дозволені IP-адреси, ці списки іноді змінюються і вам потрібно час від часу (нечасто) оновлювати його.
6 таких заборонених URL-адрес
об'єднання+вибір
союз+оновлення
вибрати+і
Більш повний список підкаже, і якщо слів кілька, вони пишуться знаком +, якщо всі слова знайдені в рядку запиту - модуль заблокує відвідувача.
7 в полі User Agent Indicators (кожен в новому рядку) - потрібно вказати бота (щоб Api не з'їдав свій ліміт на ботів) - якщо в цьому полі вказано bot - боти повністю ігноруються модулем, спам-боти не підписуються ботами, модуль їх все одно фільтрує.
8 Перейдіть до розділу налаштувань блокування та виберіть, що з цим робитизаблокованих користувачів, просто заблокувати (за замовчуванням), перенаправити (не рекомендується відправляти на чужі сайти, вони побачать, звідки прийшли), або HTML код (можна встановити красиву форму з контактами).
=====
9 - Поріг події - це кількість запитів до блокування, ви можете не використовувати його, але поставте прапорець - блокувати негайно, це зменшує споживання запитів API, але якщо реальна людина з Бразилії, наприклад, захоче зайти на ваш сайт, він не зможе. (краще включити, тому що у спам-ботів сотні тисяч адрес)
10 Ліміт запитів повинен бути включений тільки для захисту від DDOS-атак або парсерів цін і контенту, просто він вам не потрібен, він заблокує ваших адміністраторів і менеджерів (їх IP-адреси повинні бути додані в список дозволених).
===Якщо у вас встановлений модуль OpenCart Lightning
Вам потрібно додати його ip до списку виключень - 178.62.216.127 (або не блокувати Нідерланди).
Інші модулі, які відправляють запити на ваш сайт, теж потрібно додати туди зі списком їх ip (таких модулів дуже мало, інших крім освітлення я не знаю).
Список винятків ip підтримує діапазони адрес.
=====
Видалення
Його можна видалити, як звичайний модуль, але вам потрібно вручну видалити ці рядки з файлу index.php
// Негайна перевірка SiteDefender
require_once(DIR_SYSTEM . 'library/site_defender_boot.php');
siteDefenderBootCheck();
Вони використовуються для блокування відвідувача перед викликом будь-якого іншого коду.

Написати відгук

Ваше Ім’я:


Ваш відгук: Примітка:HTML теги не дозволені! Використовуйте звичайний текст.

Рейтинг Погано           Добре

Введіть код, вказаний на зображенні: