Керування файлами cookie, які використовуються для реклами, таких як персоналізація реклами, ремаркетинг і аналіз ефективності реклами.
2.15.4. Firewall
На хостингу працює автоматична система безпеки, яка виявляє і блокує ботів, які виконують атаки на сайти, роблять запити на файли з вірусами, тестують CMS на наявність вразливостей з метою їх подальшої експлуатації, розсилають спам через форми на сайтах, займаються підбором паролів і т. д.
У деяких випадках система може помилково блокувати бота, використання якого передбачено логікою сайту. Наприклад, бот, який робить на сайт сотні тисяч POST-запитів на добу, може здатися небезпечним, а фактично це може бути офісна CRM, яка по кілька разів на секунду синхронізує дані з сайтом.
Коли IP-адреса блокується помилково, її можна додати до білого списку в розділі «Firewall». Запити з таких адрес до сайтів хостинг-акаунта не будуть автоматично блокуватися.
flowchart LR
request@{ shape: stadium, label: "➡️ Запит" }
whitelist@{ shape: rounded, label: "🧱 Режим
обмеженого
доступу" } blacklist@{ shape: rounded, label: "📋 Чорний
список IP" } subgraph firewall [🔥 Firewall] list@{ shape: diamond, label: "📋 IP
у білому
списку?" } end bots@{ shape: rounded, label: "🤖 Боти" } countries@{ shape: rounded, label: "🌎 Країни" } iam@{ shape: rounded, label: "🛡️ I'm Under Attack" } site@{ shape: stadium, label: "✅ Сайт" } request-->whitelist request-->blacklist whitelist-->list blacklist-->list list-->|✅|site list-->|❌|bots bots-->countries countries-->iam iam-->site
обмеженого
доступу" } blacklist@{ shape: rounded, label: "📋 Чорний
список IP" } subgraph firewall [🔥 Firewall] list@{ shape: diamond, label: "📋 IP
у білому
списку?" } end bots@{ shape: rounded, label: "🤖 Боти" } countries@{ shape: rounded, label: "🌎 Країни" } iam@{ shape: rounded, label: "🛡️ I'm Under Attack" } site@{ shape: stadium, label: "✅ Сайт" } request-->whitelist request-->blacklist whitelist-->list blacklist-->list list-->|✅|site list-->|❌|bots bots-->countries countries-->iam iam-->site
У ланцюжку всіх етапів захисту сайту Firewall йде після режиму обмеженого доступу і чорного списку IP перед захистом від ботів, обмеженням доступу за країнами і I'm Under Attack.
Білий список
Білий список:
- Впливає — тільки на доступ до сайтів і тільки в межах даного хостинг-акаунта.
- Не впливає — на роботу захисту від DDoS, FTP, SSH, MySQL та ін.
Система безпеки не спрацьовуватиме для IP-адрес із білого списку Firewall хостинг-акаунта при надсиланні запитів з цих адрес до сайтів цього ж хостинг-акаунта. Однак, якщо з цих IP-адрес будуть зафіксовані сумнівні запити до сайтів інших хостинг-акаунтів, то такі адреси будуть заблоковані глобально системою захисту від DDoS і доступ для них буде закритий навіть для тих хостинг-акаунтів, де вони додані до білого списку.
Додавання IP-адреси
Примітки:
- Додавати можна тільки окремі IP-адреси, мережі з масками не підтримуються.
- Адреси IPv6 при додаванні автоматично обрізаються і перетворюються в мережі /64. Причина в тому, що за правилами розподілу IPv6 кожному пристрою виділяється не одиночна адреса, а підмережа /64. Наша система захисту блокує саме підмережі пристроїв, оскільки блокування окремих адрес не має сенсу (власник пристрою може виділяти величезну кількість окремих адрес в межах своєї підмережі).
- Максимальна кількість IP-адрес, яку можна додати в одному хостинг-акаунті: віртуальний хостинг — 15, бізнес-хостинг — 30.
- З метою забезпечення роботи Callback від LiqPay необхідно додавати такі IP-адреси:
54.229.105.178,54.229.105.179,34.255.91.122,34.253.252.244,54.171.60.13,217.117.76.1.
- Відкрийте розділ «Firewall».
- Натисніть «Додати IP».
- Вкажіть IP-адресу та натисніть «Додати».
(2)