X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Как забанить ботов на всем сервере?, И еще один вопрос
devuser
devuser
Topic Starter сообщение 13.3.2014, 1:04; Ответить: devuser
Сообщение #1


Все будет тип-топ
*****

Группа: Active User
Сообщений: 713
Регистрация: 5.12.2012
Из: Online
Поблагодарили: 342 раза
Репутация:   52  


Доброго времени всем

Сразу обозначу - в администрировании я большой лох. Итак...

На сервере стоит nginx, за ним apache. Панелька ISPmanager.

Вопросов несколько

1. Задолбали боты типа majestik12.co.ua, ahrefs.com и другие ненужные.
Как глобально всем им отдавать 403 с помощью nginx.conf?

Код
if ($http_user_agent ~* (majestik12.co.uk|ahrefs.com) ) {
    return 403;
}


Этот вариант не подходит, потому что при прописывании if-а вне секции "server" nginx ругается "if" directive is not allowed here
Лочить для каждого домена невозможно, их куча.

Какое-то общее решение есть через nginx или другие службы, чтоб апач не грузить лишними запросами?

Также был бы благодарен списку User-agent-ов ненужных ботов, которым вы пользуетесь.

2. Задолбали атаки на wp-login.php
Можно ли в nginx прописать глобальные таймауты на {any_site}/wp-login.php? То есть, если кто-то ломится по любому адресу на wp-login.php, чтоб он подождал пару секунд?

3. Этот и следующие вопросы в процессе формулирования.

Всем помогающим благодарочка в репутацию гарантирована.
Спасибо.


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ddeineka
ddeineka
сообщение 13.3.2014, 10:43; Ответить: ddeineka
Сообщение #2


Новичок
*

Группа: Viewer
Сообщений: 1
Регистрация: 5.2.2013
Поблагодарили: 1 раз
Репутация:   1  


devuser, все очень просто. Обычно есть файлик /usr/local/ispmgr/etc/nginx.inc, содержимое которого параметром include вставляется в конфиг каждого сайта. Вы можете описать там необходимые условия и они будут применены ко всем сайтам на сервере.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kpv
kpv
сообщение 13.3.2014, 11:10; Ответить: kpv
Сообщение #3


Новичок
*

Группа: Viewer
Сообщений: 3
Регистрация: 22.1.2013
Поблагодарили: 1 раз
Репутация:   1  


2. https://rtcamp.com/tutorials/nginx/block-wp...teforce-attack/


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Esperance80
Esperance80
сообщение 13.3.2014, 14:27; Ответить: Esperance80
Сообщение #4


Участник
***

Группа: User
Сообщений: 192
Регистрация: 14.7.2013
Из: Украина, Ровеньки
Поблагодарили: 106 раз
Репутация:   14  


kpv, я в этом мало понимаю, а куда этот код нужно добавлять? Ведь это стоит сделать каждому, на всякий случай?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
devuser
devuser
Topic Starter сообщение 13.3.2014, 17:12; Ответить: devuser
Сообщение #5


Все будет тип-топ
*****

Группа: Active User
Сообщений: 713
Регистрация: 5.12.2012
Из: Online
Поблагодарили: 342 раза
Репутация:   52  


Esperance80, я сделал немного не так, как предлагал kpv
В файл /usr/local/ispmgr/etc/nginx.inc добавил такой код

Код
location ~* /(wp-login\.php|administrator|admin\.php) {
    set $humantest 0;
    if ($http_cookie !~* "humans=checktest") {
        set $humantest 1;
    }
    if ($args ~* (callback|logout|lostpassword)) {
        set $humantest 0;
    }
    if ($humantest = 1) {
        add_header Content-Type text/html;
        return 200 "<html><body><script>document.cookie='humans=checktest;path=/';location.reload();</script></body></html>";
    }
}

После чего service nginx restart

Это для тех, у кого сервер или ВПСка с ISPmanager.
Отсекает ботов, которые не умеют ставить себе куки через JavaScript

Гуру, правильное решение?

Сообщение отредактировал devuser - 13.3.2014, 17:14


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Demcheg
Demcheg
сообщение 14.3.2014, 19:24; Ответить: Demcheg
Сообщение #6


Новичок
*

Группа: User
Сообщений: 46
Регистрация: 24.10.2011
Из: Украина, Харьков
Поблагодарили: 13 раз
Репутация:   2  


А не повлияет ли такое решение на таких ботов, как Yandex и Google? Как тогда быть с индексацией сайта?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
WebGraf
WebGraf
сообщение 15.3.2014, 14:35; Ответить: WebGraf
Сообщение #7


Завсегдатай
*****

Группа: Active User
Сообщений: 914
Регистрация: 13.1.2011
Поблагодарили: 134 раза
Репутация:   15  


Demcheg, составьте белый список по бзер-агентам или лучше по подсетям.


--------------------
EuroHoster.org - территория быстрых серверов
30% скидка на VPS SSD в Нидерландах - промо-код Winter.2017
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Tollun
Tollun
сообщение 15.3.2014, 15:11; Ответить: Tollun
Сообщение #8


Старожил
******

Группа: Active User
Сообщений: 1595
Регистрация: 1.10.2009
Из: Хабаровск
Поблагодарили: 394 раза
Репутация:   66  


devuser, так ограничите только к wp-login.php, administrator и admin.php, а тот же ahref выкачивает весь сайт...


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
akkyoh
akkyoh
сообщение 24.3.2014, 7:19; Ответить: akkyoh
Сообщение #9


Участник
***

Группа: User
Сообщений: 101
Регистрация: 26.4.2013
Поблагодарили: 8 раз
Репутация:   3  


devuser, было время использовали данное решение у себя на хостинге. Были жалобы на то, что HTML страница с JavaScript отдавалась текстом у пользователей со старыми версиями Dr. Web. Доработали - стала тишина. А так, вполне хорошее решение.

Сообщение отредактировал akkyoh - 24.3.2014, 7:19


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Как мошенники зарабатывают на прямых трансляциях в Instagram
Не ждите порно в инстаграм, его нет
12 PostBrigada 1204 Сегодня, 23:00
автор: PostBrigada
Открытая тема (нет новых ответов) Как сейчас зарегистрировать Яндекс кошелек за пределами России?
4 metvekot 303 Сегодня, 19:04
автор: metvekot
Открытая тема (нет новых ответов) Как поднять доверие к сайту?
5 fair_exchange 366 Сегодня, 18:33
автор: genjnat
Открытая тема (нет новых ответов) Маленький кейс как сделать много почтовых ящиков в Gmail
Один аккаунт = много ящиков
1 PostBrigada 525 Вчера, 21:34
автор: Pingunio
Горячая тема (нет новых ответов) Черный список обменников и как безопасно обменять валюту
141 Kurses 29937 Вчера, 13:04
автор: BestExchangers


 



RSS Текстовая версия Сейчас: 16.12.2017, 23:22
Дизайн