Защита сайта
Раздел Безопасность → Защита сайта — это встроенный комплекс инструментов для фильтрации трафика на уровне сервера. Он позволяет пресекать активность ботов, спамеров и нежелательных пользователей еще до того, как их действия нагрузят базу данных или отобразятся на страницах сайта.
IP фильтр
✅ Назначение: Полная изоляция сайта от конкретных адресов или целых провайдеров/регионов.
Особенности работы:
Заблокированный IP сохраняет возможность видеть страницы сайта (чтобы не увеличивать нагрузку на генерацию 403-ошибок), но любая попытка передачи данных (POST-запрос) будет игнорироваться. Пользователь не сможет:
- Добавлять материалы в любые модули.
- Оставлять комментарии и сообщения на форуме.
- Отправлять сообщения через «Почтовую форму».
- Регистрироваться и авторизовываться.
Примеры использования:
95.213.255.1Блокировка одного конкретного спамера.
194.58.10.Блокировка подсети (всех адресов, начинающихся на эти цифры). Полезно, если спам идет из одного дата-центра.
178.), так как вы можете случайно заблокировать целую страну или крупного провайдера.Контент-фильтр
✅ Назначение: Автоматический анализ текста на наличие запрещенных слов, рекламных ссылок или подозрительных конструкций.
Что можно фильтровать:
- Стоп-слова: Запрет мата или названий конкурирующих ресурсов.
- Ссылки: Можно запретить как конкретные домены, так и любые URL.
- Регулярные выражения: Для поиска сложных паттернов (например, номеров телефонов или скрытых ссылок).
Продвинутые примеры:
/(http|https):\/\/[^\s]+/iЗапрещает любые активные ссылки, начинающиеся с http или https.
/casino|vulkan|slot|bet/iБлокирует сообщения, содержащие любое из перечисленных слов (регистр не важен).
/(.)\1{5,}/Защита от флуда: блокирует сообщения, где один и тот же символ повторяется более 5 раз подряд (например, "аааааааа").
Фильтр User-Agent
✅ Назначение: Блокировка доступа для скриптов, парсеров и вредоносных ботов, которые представляются своим техническим именем.
Примеры для внесения:
.*Python-urllib.*
.*AhrefsBot.*
.*curl.*Эти правила отсекут автоматические запросы, сделанные через стандартные библиотеки программирования или SEO-сканеры.
Фильтр Email
✅ Назначение: Запрет регистрации и использования определенных почтовых сервисов (часто временных).
Примеры использования:
.*@mailinator\.com
.*@yopmail\.com
.*@temp-mail\..*Блокировка популярных сервисов "почты на 10 минут", которые используют для создания одноразовых аккаунтов.
\., иначе она будет считаться как "любой символ".Антиспам (Коллективная модерация)
✅ Назначение: Позволяет доверенным пользователям сайта помогать вам в очистке контента.
Если в настройках модуля (Комментарии или Гостевая) включена кнопка "Спам", пользователи могут жаловаться на сообщения. В этом разделе вы задаете порог:
- Скрывать: Сообщение пропадет из видимости, как только наберет X жалоб.
- Премодерация: Сообщение упадет на проверку админу.
Антиклон
Инструмент для борьбы с сайтами-зеркалами, которые воруют ваш контент в реальном времени. Настраивается в отдельном подразделе. Подробная инструкция здесь.
Готовые схемы защиты
- Контент-фильтр: Запрет ссылок для групп "Гости".
- Email-фильтр: Список из 5-10 популярных временных доменов.
- User-Agent: Блокировка
.*bot.*и.*curl.*. - Антиспам: Порог в 3 жалобы для автоматического скрытия.
Важные замечания
- Мгновенное действие: Все изменения вступают в силу в ту же секунду после нажатия кнопки "Сохранить".
- Приоритет: IP-фильтр срабатывает раньше контент-фильтра. Если IP заблокирован, его текст даже не будет проверяться.
- Логи: Перед блокировкой всегда проверяйте IP в "Логах посещений" вашего сайта, чтобы убедиться, что это действительно бот, а не активный пользователь.