X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Как забанить ботов на всем сервере?, И еще один вопрос
devuser
devuser
Topic Starter сообщение 13.3.2014, 1:04; Ответить: devuser
Сообщение #1


Доброго времени всем

Сразу обозначу - в администрировании я большой лох. Итак...

На сервере стоит nginx, за ним apache. Панелька ISPmanager.

Вопросов несколько

1. Задолбали боты типа majestik12.co.ua, ahrefs.com и другие ненужные.
Как глобально всем им отдавать 403 с помощью nginx.conf?

Код
if ($http_user_agent ~* (majestik12.co.uk|ahrefs.com) ) {
    return 403;
}


Этот вариант не подходит, потому что при прописывании if-а вне секции "server" nginx ругается "if" directive is not allowed here
Лочить для каждого домена невозможно, их куча.

Какое-то общее решение есть через nginx или другие службы, чтоб апач не грузить лишними запросами?

Также был бы благодарен списку User-agent-ов ненужных ботов, которым вы пользуетесь.

2. Задолбали атаки на wp-login.php
Можно ли в nginx прописать глобальные таймауты на {any_site}/wp-login.php? То есть, если кто-то ломится по любому адресу на wp-login.php, чтоб он подождал пару секунд?

3. Этот и следующие вопросы в процессе формулирования.

Всем помогающим благодарочка в репутацию гарантирована.
Спасибо.


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
ddeineka
ddeineka
сообщение 13.3.2014, 10:43; Ответить: ddeineka
Сообщение #2


devuser, все очень просто. Обычно есть файлик /usr/local/ispmgr/etc/nginx.inc, содержимое которого параметром include вставляется в конфиг каждого сайта. Вы можете описать там необходимые условия и они будут применены ко всем сайтам на сервере.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kpv
kpv
сообщение 13.3.2014, 11:10; Ответить: kpv
Сообщение #3


2. https://rtcamp.com/tutorials/nginx/block-wp...teforce-attack/


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Esperance80
Esperance80
сообщение 13.3.2014, 14:27; Ответить: Esperance80
Сообщение #4


kpv, я в этом мало понимаю, а куда этот код нужно добавлять? Ведь это стоит сделать каждому, на всякий случай?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
devuser
devuser
Topic Starter сообщение 13.3.2014, 17:12; Ответить: devuser
Сообщение #5


Esperance80, я сделал немного не так, как предлагал kpv
В файл /usr/local/ispmgr/etc/nginx.inc добавил такой код

Код
location ~* /(wp-login\.php|administrator|admin\.php) {
    set $humantest 0;
    if ($http_cookie !~* "humans=checktest") {
        set $humantest 1;
    }
    if ($args ~* (callback|logout|lostpassword)) {
        set $humantest 0;
    }
    if ($humantest = 1) {
        add_header Content-Type text/html;
        return 200 "<html><body><script>document.cookie='humans=checktest;path=/';location.reload();</script></body></html>";
    }
}

После чего service nginx restart

Это для тех, у кого сервер или ВПСка с ISPmanager.
Отсекает ботов, которые не умеют ставить себе куки через JavaScript

Гуру, правильное решение?

Сообщение отредактировал devuser - 13.3.2014, 17:14


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Demcheg
Demcheg
сообщение 14.3.2014, 19:24; Ответить: Demcheg
Сообщение #6


А не повлияет ли такое решение на таких ботов, как Yandex и Google? Как тогда быть с индексацией сайта?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
WebGraf
WebGraf
сообщение 15.3.2014, 14:35; Ответить: WebGraf
Сообщение #7


Demcheg, составьте белый список по бзер-агентам или лучше по подсетям.


--------------------
EuroHoster - территория быстрых серверов.
VPS SSD / High CPU VPS / Storage VPS / Windows VPS / VPN
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Tollun
Tollun
сообщение 15.3.2014, 15:11; Ответить: Tollun
Сообщение #8


devuser, так ограничите только к wp-login.php, administrator и admin.php, а тот же ahref выкачивает весь сайт...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
akkyoh
akkyoh
сообщение 24.3.2014, 7:19; Ответить: akkyoh
Сообщение #9


devuser, было время использовали данное решение у себя на хостинге. Были жалобы на то, что HTML страница с JavaScript отдавалась текстом у пользователей со старыми версиями Dr. Web. Доработали - стала тишина. А так, вполне хорошее решение.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


Сообщение отредактировал akkyoh - 24.3.2014, 7:19


--------------------
Быстрый хостинг от 99 рублей
Бесплатные SSL сертификаты | Поддержка PHP 5.2 - 8.1 | SSH
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Большие ставки для кликов в Я.Директ. Как удешевить?
2 rownong27 1124 26.3.2024, 14:13
автор: knezevolk
Открытая тема (нет новых ответов) Как вы бросили работу и перешли на заработок с сайтов?
12 uahomka 2298 25.3.2024, 6:52
автор: Skyworker
Открытая тема (нет новых ответов) Как отозвать банковский платеж фрилансеру?
28 metvekot 3920 25.3.2024, 6:34
автор: Skyworker
Открытая тема (нет новых ответов) Как вывести деньги в Украине с заблокированного Юмани ?
23 freeax 3647 24.3.2024, 20:55
автор: Liudmila
Открытая тема (нет новых ответов) Через какой браузер и как можно найти в кэшэ браузера видео
10 Room 1943 23.3.2024, 7:41
автор: Room


 



RSS Текстовая версия Сейчас: 29.3.2024, 13:15
Дизайн