Керування файлами cookie, які використовуються для реклами, таких як персоналізація реклами, ремаркетинг і аналіз ефективності реклами.
2.4.1.2.5. Обмеження доступу за країнами
Важливі моменти:
- Правило за замовчуванням та індивідуальні правила для країн не можуть бути однаковими:
- Країна не додасться до списку, якщо для неї буде вибрано правило, яке збігається з правилом за замовчуванням.
- При зміні правила за замовчуванням зі списку країн видаляються всі країни з таким же правилом.
- Перевірка не виконується для IP-адрес, які додані в білий список Firewall.
Принцип роботи
Обмеження доступу за країнами дозволяє налаштувати різні рівні доступу до сайту для відвідувачів з різних країн — відкрити доступ, дозволити доступ тільки після успішного проходження перевірки JavaScript або капчі, або закрити доступ.
flowchart LR
request@{ shape: stadium, label: "➡️ Запит" }
whitelist@{ shape: rounded, label: "🧱 Режим
обмеженого
доступу" } blacklist@{ shape: rounded, label: "📋 Чорний
список IP" } firewall@{ shape: rounded, label: "🔥 Firewall" } bots@{ shape: rounded, label: "🤖 Боти" } subgraph countries [🌎 Країни] list@{ shape: diamond, label: "📋 Країна
є в списку?" } default@{ shape: rounded, label: "🌐 Застосовується
правило
*за замовчуванням*" } country@{ shape: rounded, label: "🌎 Застосовується
правило
*для країни*" } subgraph rules [Правила] allow@{ shape: rounded, label: "✔️ Дозволити
доступ" } ddos@{ shape: rounded, label: "🤝 Вимкнути
захист від DDoS" } captcha@{ shape: rounded, label: "🔢 Перевірка
JS/Captcha" } deny@{ shape: rounded, label: "🚫 Заборонити
доступ" } end end suspicious@{ shape: rounded, label: "🔍 Підозрілі IP" } iam@{ shape: rounded, label: "🛡️ I'm Under Attack" } site@{ shape: stadium, label: "✅ Сайт" } error_429@{ shape: stadium, label: "🚫 Помилка 429" } error_403@{ shape: stadium, label: "🚫 Помилка 403" } request-->blacklist request-->whitelist whitelist-->firewall blacklist-->firewall firewall-->bots bots-->list list-->|❌|default list-->|✅|country default-->rules country-->rules allow-->suspicious ddos-->site captcha-...->|❌|error_429 captcha-->|✅|site deny-...->error_403 suspicious-->iam iam-->site firewall-.->site
обмеженого
доступу" } blacklist@{ shape: rounded, label: "📋 Чорний
список IP" } firewall@{ shape: rounded, label: "🔥 Firewall" } bots@{ shape: rounded, label: "🤖 Боти" } subgraph countries [🌎 Країни] list@{ shape: diamond, label: "📋 Країна
є в списку?" } default@{ shape: rounded, label: "🌐 Застосовується
правило
*за замовчуванням*" } country@{ shape: rounded, label: "🌎 Застосовується
правило
*для країни*" } subgraph rules [Правила] allow@{ shape: rounded, label: "✔️ Дозволити
доступ" } ddos@{ shape: rounded, label: "🤝 Вимкнути
захист від DDoS" } captcha@{ shape: rounded, label: "🔢 Перевірка
JS/Captcha" } deny@{ shape: rounded, label: "🚫 Заборонити
доступ" } end end suspicious@{ shape: rounded, label: "🔍 Підозрілі IP" } iam@{ shape: rounded, label: "🛡️ I'm Under Attack" } site@{ shape: stadium, label: "✅ Сайт" } error_429@{ shape: stadium, label: "🚫 Помилка 429" } error_403@{ shape: stadium, label: "🚫 Помилка 403" } request-->blacklist request-->whitelist whitelist-->firewall blacklist-->firewall firewall-->bots bots-->list list-->|❌|default list-->|✅|country default-->rules country-->rules allow-->suspicious ddos-->site captcha-...->|❌|error_429 captcha-->|✅|site deny-...->error_403 suspicious-->iam iam-->site firewall-.->site
У ланцюжку всіх етапів захисту сайту обмеження доступу за країнами йде після режиму обмеженого доступу, чорного списку IP, Firewall і захисту від ботів перед перевіркою підозрілих IP і I'm Under Attack .
Налаштування
Доступ до сайту для відвідувачів з різних країн налаштовується в розділі «Захист сайту» на вкладці «Країни» за допомогою правил:
- Дозволити доступ — звичайний режим з урахуванням налаштувань I'm Under Attack, при активному захисті сайт буде доступний тільки після успішної перевірки відвідувача, у разі невдачі буде помилка 429.
- Вимкнути захист від DDoS — аналогічно звичайному режиму, але без урахування налаштувань I'm Under Attack, сайт буде доступний незалежно від того, активний захист чи ні.
- Перевірка JavaScript — для доступу до сайту в браузері відвідувача має бути увімкнений JavaScript, якщо не увімкнений — буде помилка 429.
- Перевірка Captcha — для доступу до сайту відвідувачу потрібно буде пройти нашу капчу з цифрами, у разі неуспіху буде помилка 429.
- Заборонити доступ — усі відвідувачі будуть отримувати помилку 403.
Вгорі налаштовується правило за замовчуванням, яке буде застосовуватися для запитів з усіх країн, для яких не налаштовані індивідуальні правила (див. нижче):
Опція «Мережі Tor» дає змогу налаштовувати доступ для запитів із мережі Tor.
Внизу розміщується список країн з індивідуальними правилами, які застосовуються замість правила за замовчуванням:
Для додавання країни виберіть її в полі «Додати країну» — вона з'явиться в списку країн, виберіть для неї правило і збережіть зміни.
Для видалення країни зі списку натисніть 🗑 зліва від її назви.
(4)