Керування файлами cookie, які використовуються для реклами, таких як персоналізація реклами, ремаркетинг і аналіз ефективності реклами.
2.4.1.2.1. Режим обмеженого доступу
Важливі моменти:
- Коли режим увімкнено:
- Сайт буде доступний тільки відвідувачам з IP-адресами зі списку доступу.
- Умови чорного списку IP не застосовуються.
- При використанні автовстановлення CMS до списку можуть додаватися IP-адреси системи автовстановлення. Такі адреси мають примітку «Доступ до сайту для системи автовстановлення CMS».
Принцип роботи
Режим обмеженого доступу працює як білий список IP — коли режим увімкнено, сайт буде доступний тільки відвідувачам з IP-адресами зі списку, всі інші відвідувачі будуть отримувати помилку 403.
flowchart LR
request@{ shape: stadium, label: "➡️ Запит" }
subgraph whitelist [🧱 Режим обмеженого доступу]
mode@{ shape: diamond, label: "Режим
обмеженого
доступу
увімкнено?" } list@{ shape: diamond, label: "📋 IP
у списку
доступу?" } end blacklist@{ shape: rounded, label: "📋 Чорний
список IP" } firewall@{ shape: rounded, label: "🔥 Firewall" } bots@{ shape: rounded, label: "🤖 Боти" } countries@{ shape: rounded, label: "🌎 Країни" } suspicious@{ shape: rounded, label: "🔍 Підозрілі IP" } iam@{ shape: rounded, label: "🛡️ I'm Under Attack" } site@{ shape: stadium, label: "✅ Сайт" } error_403@{ shape: stadium, label: "🚫 Помилка 403" } request-->mode mode-..->|❌|blacklist mode-->|✅|list list-->|✅|firewall list-.......->|❌|error_403 blacklist-.->firewall firewall-.->site firewall-->bots bots-->countries countries-->suspicious suspicious-->iam iam-->site
обмеженого
доступу
увімкнено?" } list@{ shape: diamond, label: "📋 IP
у списку
доступу?" } end blacklist@{ shape: rounded, label: "📋 Чорний
список IP" } firewall@{ shape: rounded, label: "🔥 Firewall" } bots@{ shape: rounded, label: "🤖 Боти" } countries@{ shape: rounded, label: "🌎 Країни" } suspicious@{ shape: rounded, label: "🔍 Підозрілі IP" } iam@{ shape: rounded, label: "🛡️ I'm Under Attack" } site@{ shape: stadium, label: "✅ Сайт" } error_403@{ shape: stadium, label: "🚫 Помилка 403" } request-->mode mode-..->|❌|blacklist mode-->|✅|list list-->|✅|firewall list-.......->|❌|error_403 blacklist-.->firewall firewall-.->site firewall-->bots bots-->countries countries-->suspicious suspicious-->iam iam-->site
У ланцюжку всіх етапів захисту сайту режим обмеженого доступу йде замість чорного списку IP перед Firewall, захистом від ботів, обмеженням доступу за країнами, перевіркою підозрілих IP і I'm Under Attack.
Керування
Керування виконується в розділі «Захист сайту» на вкладці «Режим обмеженого доступу»:
Додавання IP
Примітки:
- У список додаються тільки валідні IP-адреси IPv4 і IPv6. Невалідні ігноруються.
- Адреси IPv6 при додаванні автоматично обрізаються і перетворюються в мережі /64. Причина в тому, що за правилами розподілу IPv6 кожному пристрою виділяється не одиночна адреса, а підмережа /64. Блокуються саме підмережі пристроїв, оскільки блокування окремих адрес не має сенсу (власник пристрою може виділяти величезну кількість окремих адрес у межах своєї підмережі).
- Підмережі у форматі CIDR можна додавати з маскою будь-якої довжини.
- Для зручності розрахунку підмереж можна використовувати онлайн-калькулятор.
- Максимальна кількість адрес у списку — 1000.
- Натисніть «Додати IP».
- Додайте адреси в список і збережіть зміни:
- Додати IP до списку — додає до списку вашу поточну IP-адресу.
- Список IP — тут можна вручну вказувати поодинокі адреси та підмережі в форматі CIDR. Кожна адреса з нового рядка.
- До адрес у списку через пробіл можна відразу додавати примітки.
- Зачекайте 5 хвилин, поки зміни набудуть чинності.
Увімкнення та вимкнення
Для увімкнення режиму обмеженого доступу натисніть «Увімкнути» і підтвердіть операцію кнопкою у вікні.
Для відключення достатньо натиснути «Вимкнути». Підтвердження не потрібне.
(1)