Управление файлами cookie, которые используются для рекламы, таких как персонализация рекламы, ремаркетинг и анализ эффективности рекламы.
2.4.1.2.1. Режим ограниченного доступа
Важные моменты:
- Когда режим включён:
- Сайт будет доступен только посетителям с IP-адресами из списка доступа.
- Условия чёрного списка IP не применяются.
- При использовании автоустановки CMS в список могут добавляться IP-адреса системы автоустановки. Такие адреса имеют примечание «Доступ к сайту для системы автоустановки CMS».
Принцип работы
Режим ограниченного доступа работает как белый список IP — когда режим включён, сайт будет доступен только посетителям с IP-адресами из списка, все остальные посетители будут получать ошибку 403.
flowchart LR
request@{ shape: stadium, label: "➡️ Запрос" }
subgraph whitelist [🧱 Режим ограниченного доступа]
mode@{ shape: diamond, label: "Режим
ограниченного
доступа
включён?" } list@{ shape: diamond, label: "📋 IP
в списке
доступа?" } end blacklist@{ shape: rounded, label: "📋 Чёрный
список IP" } firewall@{ shape: rounded, label: "🔥 Firewall" } bots@{ shape: rounded, label: "🤖 Боты" } countries@{ shape: rounded, label: "🌎 Страны" } suspicious@{ shape: rounded, label: "🔍 Подозрительные IP" } iam@{ shape: rounded, label: "🛡️ I'm Under Attack" } site@{ shape: stadium, label: "✅ Сайт" } error_403@{ shape: stadium, label: "🚫 Ошибка 403" } request-->mode mode-..->|❌|blacklist mode-->|✅|list list-->|✅|firewall list-.......->|❌|error_403 blacklist-.->firewall firewall-.->site firewall-->bots bots-->countries countries-->suspicious suspicious-->iam iam-->site
ограниченного
доступа
включён?" } list@{ shape: diamond, label: "📋 IP
в списке
доступа?" } end blacklist@{ shape: rounded, label: "📋 Чёрный
список IP" } firewall@{ shape: rounded, label: "🔥 Firewall" } bots@{ shape: rounded, label: "🤖 Боты" } countries@{ shape: rounded, label: "🌎 Страны" } suspicious@{ shape: rounded, label: "🔍 Подозрительные IP" } iam@{ shape: rounded, label: "🛡️ I'm Under Attack" } site@{ shape: stadium, label: "✅ Сайт" } error_403@{ shape: stadium, label: "🚫 Ошибка 403" } request-->mode mode-..->|❌|blacklist mode-->|✅|list list-->|✅|firewall list-.......->|❌|error_403 blacklist-.->firewall firewall-.->site firewall-->bots bots-->countries countries-->suspicious suspicious-->iam iam-->site
В цепочке всех этапов защиты сайта режим ограниченного доступа идёт вместо чёрного списка IP перед Firewall, защитой от ботов, ограничением доступа по странам, проверкой подозрительных IP и I'm Under Attack.
Управление
Управление выполняется в разделе «Защита сайта» на вкладке «Режим ограниченного доступа»:
Добавление IP
Примечания:
- В список добавляются только валидные IP-адреса IPv4 и IPv6. Невалидные игнорируются.
- Адреса IPv6 при добавлении автоматически обрезаются и преобразуются в сети /64. Причина в том, что по правилам распределения IPv6 каждому устройству выделяется не одиночный адрес, а подсеть /64. Блокируются именно подсети устройств, поскольку блокировка отдельных адресов не имеет смысла (владелец устройства может выделять огромное количество отдельных адресов в пределах своей подсети).
- Подсети в формате CIDR можно добавлять с маской любой длины.
- Для удобства расчёта подсетей можно использовать онлайн-калькулятор.
- Максимальное количество адресов в списке — 1000.
- Нажмите «Добавить IP».
- Добавьте адреса в список и сохраните изменения:
- Добавить IP в список — добавляет в список ваш текущий IP-адрес.
- Список IP — здесь можно вручную указывать одиночные адреса и подсети в формате CIDR. Каждый адрес с новой строки.
- К адресам в списке через пробел можно сразу добавлять примечания.
- Подождите 5 минут, пока изменения вступят в силу.
Включение и отключение
Для включения режима ограниченного доступа нажмите «Включить» и подтвердите операцию кнопкой в окне.
Для отключения достаточно нажать «Отключить». Подтверждение не требуется.
(1)