Управление файлами cookie, которые используются для рекламы, таких как персонализация рекламы, ремаркетинг и анализ эффективности рекламы.
2.15.4. Firewall
На хостинге работает автоматическая система безопасности, выявляющая и блокирующая ботов, которые выполняют атаки на сайты, делают запросы на файлы с вирусами, тестируют CMS на наличие уязвимостей с целью их дальнейшей эксплуатации, рассылают спам через формы на сайтах, занимаются подбором паролей и т. д.
В некоторых случаях система может ошибочно блокировать бота, использование которого предусмотрено логикой сайта. Например, бот, который делает на сайт сотни тысяч POST-запросов в сутки, может показаться опасным, а фактически это может быть офисная CRM, которая по несколько раз в секунду синхронизирует данные с сайтом.
Когда IP-адрес блокируется ошибочно, его можно добавить в белый список в разделе «Firewall». Запросы с таких адресов к сайтам хостинг-аккаунта не будут автоматически блокироваться.
flowchart LR
request@{ shape: stadium, label: "➡️ Запрос" }
whitelist@{ shape: rounded, label: "🧱 Режим
ограниченного
доступа" } blacklist@{ shape: rounded, label: "📋 Чёрный
список IP" } subgraph firewall [🔥 Firewall] list@{ shape: diamond, label: "📋 IP
в белом
списке?" } end bots@{ shape: rounded, label: "🤖 Боты" } countries@{ shape: rounded, label: "🌎 Страны" } iam@{ shape: rounded, label: "🛡️ I'm Under Attack" } site@{ shape: stadium, label: "✅ Сайт" } request-->whitelist request-->blacklist whitelist-->list blacklist-->list list-->|✅|site list-->|❌|bots bots-->countries countries-->iam iam-->site
ограниченного
доступа" } blacklist@{ shape: rounded, label: "📋 Чёрный
список IP" } subgraph firewall [🔥 Firewall] list@{ shape: diamond, label: "📋 IP
в белом
списке?" } end bots@{ shape: rounded, label: "🤖 Боты" } countries@{ shape: rounded, label: "🌎 Страны" } iam@{ shape: rounded, label: "🛡️ I'm Under Attack" } site@{ shape: stadium, label: "✅ Сайт" } request-->whitelist request-->blacklist whitelist-->list blacklist-->list list-->|✅|site list-->|❌|bots bots-->countries countries-->iam iam-->site
В цепочке всех этапов защиты сайта Firewall идёт после режима ограниченного доступа и чёрного списка IP перед защитой от ботов, ограничением доступа по странам и I'm Under Attack.
Белый список
Белый список:
- Влияет — только на доступ к сайтам и только в пределах данного хостинг-аккаунта.
- Не влияет — на работу защиты от DDoS, FTP, SSH, MySQL и др.
Система безопасности не будет срабатывать для IP-адресов из белого списка Firewall хостинг-аккаунта при отправке запросов с этих адресов к сайтам этого же хостинг-аккаунта. Однако, если с этих IP-адресов будут зафиксированы сомнительные запросы к сайтам других хостинг-аккаунтов, то такие адреса будут заблокированы глобально системой защиты от DDoS и доступ для них будет закрыт даже для тех хостинг-аккаунтов, где они добавлены в белый список.
Добавление IP-адреса
Примечания:
- Добавлять можно только одиночные IP-адреса, сети с масками не поддерживаются.
- Адреса IPv6 при добавлении автоматически обрезаются и преобразуются в сети /64. Причина в том, что по правилам распределения IPv6 каждому устройству выделяется не одиночный адрес, а подсеть /64. Наша система защиты блокирует именно подсети устройств, поскольку блокировка отдельных адресов не имеет смысла (владелец устройства может выделять огромное количество отдельных адресов в пределах своей подсети).
- Максимальное количество IP-адресов, которое можно добавить в одном хостинг-аккаунте: виртуальный хостинг — 15, бизнес-хостинг — 30.
- Для обеспечения работы Callback от LiqPay нужно добавлять следующие IP-адреса:
54.229.105.178,54.229.105.179,34.255.91.122,34.253.252.244,54.171.60.13,217.117.76.1.
- Откройте раздел «Firewall».
- Нажмите «Добавить IP».
- Укажите IP-адрес и нажмите «Добавить».
(2)