2.4.1.2.8. Защита страниц

Важные моменты:

  • Защита не применяется для запросов с IP-адресов из белого списка Firewall.
  • Защита не работает для статических файлов, ЧПУ и адресов с GET-параметрами.
  • Защиту нельзя установить на главную страницу сайта.
  • Когда защита не пройдена, посетитель получает ответ 429.
  • Язык страницы защиты можно изменить в настройках сайта.

Защита страниц позволяет повысить безопасность сайта — защитить страницу регистрации от автоматических регистраций, защитить админ-панель сайта от систем автоматического подбора паролей, снизить нагрузку, создаваемую ботами при атаках на сайт. Примеры страниц, для которых рекомендуется устанавливать такую защиту: для WordPress — /wp-login.php и /xmlrpc.php (при этом не рекомендуется устанавливать для /wp-admin/), для Joomla! — /administrator/, и т. д.

Настройка выполняется в разделе «Защита сайта» на вкладке «Защита страниц» кнопкой «Установить защиту»:

  • Применение — по какой части URL будет выполняться поиск указанных страниц:
    • URL начинается на — в начале URL.
    • URL заканчивается на — в конце URL.
    • URL содержит — в любой части URL.
  • Список страниц — страницы, поиск которых будет выполняться в выбранной части URL:
    • Каждая страница с новой строки.
    • Домен указывать не нужно.
    • Адреса страниц должны начинаться с / и указывать на реальные файлы и каталоги.
  • Метод защиты — метод защиты, который будет использоваться при открытии страницы сайта:
    • Подсчёт суммы — посетителю нужно решить простую математическую задачу.
    • Captcha — посетителю нужно ввести цифры с изображения.
    • Проверка JavaScript — в браузере посетителя незаметно выполняется расчёт простой арифметической задачи с помощью JavaScript (если JavaScript отключён, посетитель увидит ошибку доступа и просьбу включить JavaScript).
  • Отключить для User-Agent (необязательно) — список User-Agent через запятую, для которых не будет действовать защита.

Изменения применяются в течение 10 минут.

Содержание