hosting:my-sites:secure-link

2.3.15. Защита от ботов

Действие защиты от ботов не распространяется на статические файлы, ЧПУ и адреса с GET-параметрами.

Защита от ботов позволяет ограничить доступ к панели управления сайта или странице регистрации для ботов, занимающихся автоматическими регистрациями и подбором паролей. Функция полезна для сайтов, где не предусмотрена расширенная защита от ботов.

В нашей системе присутствует несколько методов такой защиты, а именно:

  • «Captcha» — перед попаданием на страницу отображается стандартная ReCaptcha, после прохождения которой отображается страница.
  • «Проверка javascript» — способ защиты, который невидимо для пользователя выполняет просчёт простых арифметических задач в браузере при помощи JavaScript. Если JavaScript отключён, то будет выведена ошибка доступа и просьба включить поддержку JavaScript.
  • «Подсчет суммы» — способ защиты, при котором отображается простая математическая задача и для перехода на страницу нужно указать правильный результат.

Механизм защиты от ботов позволяет повысить безопасность сайта, защитить административную часть от систем автоматического подбора паролей, снизить нагрузку, создаваемую ботами при атаках на сайт. К примеру рекомендуемые страницы, для которых стоит установить такую защиту: для CMS Joomla рекомендуется указывать /administrator/, для CMS WordPress /wp-login.php и /wp-admin/, и т. д.

Управление настройками защиты от ботов выполняется в разделе «ХостингМои сайты → Защита от ботов»:

Чтобы защитить страницу от ботов:

  1. На вкладке «Настройки» нажмите «Установить защиту на страницы»:
  2. Перечислите страницы, которые нужно защитить (адреса страниц должны начинаться с / и указывать на реальные файлы и каталоги), выберите метод защиты и сохраните изменения:
  3. Подождите примерно 10 минут, пока изменения вступят в силу.
  4. Проверьте работу защиты, открыв защищённые страницы в браузере.

На вкладке «Отчёты» выводится график за последний месяц, где можно увидеть, сколько было успешных посещений защищённых страниц и сколько обращений было заблокировано из-за того, что защита не была пройдена.

Под графиком располагается таблица с подробной информацией по каждому посещению защищённой страницы:

  • «Дата» — дата и время посещения.
  • «IP» — IP-адрес посетителя.
  • «URL» — адрес страницы, к было обращение.
  • «Проверка пройдена» — отметка о том, успешно была пройдена защита или нет.
  • hosting/my-sites/secure-link.txt
  • Последние изменения: 2019/11/26 10:54
  • — karlov