Warning: Use of undefined constant ĹWP_POST_REVISIONSĺ - assumed 'ĹWP_POST_REVISIONSĺ' (this will throw an Error in a future version of PHP) in /home/ittechtf/domains/ittechblog.pl/public_html/wp-config.php on line 72
Skrypt chroni─ůcy strony przed z┼éo┼Ťliwymi botami i spambotami | IT Tech Blog

Skrypt chroni─ůcy strony przed z┼éo┼Ťliwymi botami i spambotami

spambot-attack

Uruchamiaj─ůc swoj─ů stron─Ö www, zw┼éaszcza stosuj─ůc gotowe skrypty, jeste┼Ťmy nara┼╝eni na ataki z┼éo┼Ťliwych bot├│w szukaj─ůcych luk w oprogramowaniu lub spamuj─ůcych, kt├│re pomimo tego, ┼╝e najcz─Ö┼Ťciej s─ů nieskuteczne potrafi─ů przeci─ů┼╝y─ç zasoby naszego konta na serwerze lub zu┼╝y─ç spor─ů cz─Ö┼Ť─ç wykupionego transferu Na forum webhostingtalk.pl exa opracowa┼é skrypt, kt├│ry rozwi─ůzuje ten problem :)

Jak to działa

W du┼╝ym uproszczeniu skrypt monitoruje cz─Östotliwo┼Ť─ç odwo┼éywania si─Ö do strony poprzez IP odwiedzaj─ůcego. Je┼╝eli w czasie mniejszym ni┼╝ 30 sekund (domy┼Ťlnie, warto┼Ť─ç t─Ö mo┼╝emy swobodnie zmienia─ç) ilo┼Ť─ç wywo┼éa┼ä naszej strony nienaturalnie przekroczy zadany pr├│g wywo┼éa┼ä na sekund─Ö mamy do czynienia z botem i dost─Öp do strony zostaje zablokowany na okre┼Ťlony czas. Boty google, yahoo i msn nie s─ů blokowane.

Jak zainstalowa─ç

  1. Pobieramy [download#11] paczkę ze skryptem i drzewem katalogów na logi.
  2. Rozpakowujemy w głównym katalogu naszej strony, katalogowi bdsave i podkatalogom nadajemy uprawnienia do zapisywania.
  3. W pierwszej linii naszego skrypty dodajemy: <?php require('./exaBD.php'); ?> .

Instalacja dla WordPress-a
spambots
Kod require(ABSPATH . 'exaBD.php'); wklejamy zaraz za (20 linia) define( 'ABSPATH', dirname(__FILE__) . '/' ); w pliku wp-load.php.

Instalacja dla pozostałych skryptów oraz inne informacje o skrypcie znajdziecie na stronie autora.

FAQ

  • Q: Skrypt ma szczeg├│lne wymagania?
  • A: Nie. Skrypt dzia┼éa na ka┼╝dym serwerze z PHP 4 lub 5. Do tego dodatkowy narzut z faktu u┼╝ywania skryptu jest praktycznie zerowy, skrypt w trakcie dzia┼éania wykonuje 2 odczyty i 1 zapis na 23 bajtowych plikach.
  • Q: W jaki spos├│b s─ů wykrywane boty Google, Yahoo, MSN?
  • A: Szybko. Pierwszy cz┼éon adresu IP musi by─ç z sieci z przedzia┼éu <63, 75>. Drugim warunkiem oceny jest User Agent. Boty wyszukiwarek na 100% nie zostan─ů pomylone z u┼╝ytkownikiem.
  • Q: IP google s─ů jeszcze z innej klasy adresowe, nie zapomnia┼ée┼Ť ich uzwgl─Ödni─ç?
  • A: Nie. To, ┼╝e inne adres IP nale┼╝y do google lub yahoo nie oznacza od razu, ┼╝e s─ů to IP bot├│w wyszukiwarek. Nale┼╝y zawsze sprawdzi─ç reverse-DNS dla testowanego IP. Je┼╝eli jest to bot b─Ödzie to zaznaczone w zwr├│conej nazwie hostname.
  • Q: Dlaczego dla bot├│w te┼╝ przydzielasz limit ┼╝─ůda┼ä/30 sekund?
  • A: Istnieje nik┼ée prawdopodobie┼ästwo, ┼╝e z┼éo┼Ťliwy bot b─Ödzie z jest samej sieci i b─Ödzie si─Ö podszywa┼é. Boty wyszukiwarek nie zaje┼╝d┼╝aj─ů stron i nie przekrocz─ů 150 wywo┼éa┼ä w ci─ůgu 30 sekund.
  • Q: Jaki limit wywo┼éa┼ä ustawi─ç dla u┼╝ytkownik├│w?
  • A: Je┼╝eli jest to ma┼éo odwiedzana strona 15. Dla for├│w internetowych, gdzie u┼╝ytkownicy otwieraj─ů wiele temat├│w jednocze┼Ťnie w zak┼éadkach 30 wywo┼éa┼ä powinno wystarczy─ç. Na du┼╝ych stronach mo┼╝na zmniejszy─ç te┼╝ czas blokady.
  • Q: Czy skrypt czy┼Ťci automatycznie katalog z logami?
  • A: Tak, skrypt czy┼Ťci ten katalog automatycznie raz na 24 godziny.

this-is-sparta-caution-cone

Polecam wszystkim webmasterom :)