2.3.16. Защита от ботов

Защита от ботов позволяет ограничить доступ к панели управления сайта или странице регистрации для ботов, занимающихся автоматическими регистрациями и подбором паролей. Функция полезна для сайтов, где не предусмотрена расширенная защита от ботов.

Механизм защиты от ботов позволяет повысить безопасность сайта, защитить административную часть от систем автоматического подбора паролей, снизить нагрузку, создаваемую ботами при атаках на сайт. К примеру, рекомендуемые страницы, для которых стоит установить такую защиту: для Joomla! рекомендуется указывать /administrator/, для WordPress /wp-login.php и /xmlrpc.php и т.д. В случае WordPress настоятельно НЕ рекомендуется добавлять защиту от ботов для /wp-admin/.

Управление настройками защиты от ботов выполняется в разделе «Хостинг → Мои сайты → Защита от ботов»:

1. На вкладке «Настройки» нажмите «Установить защиту на страницы».
2. Выберите подходящие для вашего случая настройки, перечислите страницы, которые нужно защитить (адреса страниц должны начинаться с / и указывать на реальные файлы и каталоги), и нажмите «Сохранить»:
   • «Применение» — выберите шаблон, по которому будет производиться поиск части URL. Важно! Защиту от ботов невозможно установить на главную страницу сайта.
     Доступные шаблоны:
     • «URL начинается на» — шаблон поиска указанной части URL, при котором поиск производится по началу URL.
     • «URL заканчивается на» — шаблон поиска указанной части URL, при котором поиск производится по окончанию URL.
     • «URL содержит» — шаблон поиска указанной части URL, при котором производится поиск любого совпадения независимо от размещения в самом URL.
   • «Список страниц» — укажите список частей URL. Его следует указывать в зависимости от выбранного шаблона в поле «Применение». Каждый адрес должен начинаться с новой строки, при этом домен указывать не нужно.
   • «Метод защиты» — выберите метод используемый для организации защиты на странице. Доступные методы:
     • «Captcha» — перед попаданием на страницу отображается стандартная ReCaptcha, после прохождения которой отображается страница.
     • «Проверка javascript» — способ защиты, который невидимо для пользователя выполняет просчёт простых арифметических задач в браузере при помощи JavaScript. Если JavaScript отключён, то будет выведена ошибка доступа и просьба включить поддержку JavaScript.
     • «Подсчет суммы» — способ защиты, при котором отображается простая математическая задача и для перехода на страницу нужно указать правильный результат.
   • «Отключить для User-Agent» — через запятую перечислите User-Agent, для которых не будет действовать защита. Поле можно оставить пустым.
3. Подождите примерно 10 минут, пока изменения вступят в силу.
4. Проверьте работу защиты, открыв защищённые страницы в браузере.

На вкладке «Отчёты» выводится график за последний месяц, где можно увидеть, сколько было успешных посещений защищённых страниц и сколько обращений было заблокировано из-за того, что защита не была пройдена.

Под графиком располагается таблица с подробной информацией по каждому посещению защищённой страницы:

• «Дата» — дата и время посещения.
• «IP» — IP-адрес посетителя.
• «URL» — адрес страницы, к которой было обращение.
• «Проверка пройдена» — отметка о том, успешно была пройдена защита или нет.