Технические данные
- Опубликовано:
- 17.05.2023
- Версия:
- 1.0.0
- Установлено:
- 50 - 99 раз
- Подходящие редакции:
- «Первый сайт», «Старт», «Стандарт», «Малый бизнес», «Бизнес», «Корпоративный портал», «Энтерпрайз», «Интернет-магазин + CRM»
- Адаптивность:
- Да
- Поддержка Композита:
- Да
- Совместимо с Сайты24
- Нет
- Совместимо с PHP 8.1
- Да
Пользовательское соглашение
Описание
Модуль поможет быстро заблокировать нежелательные посещения или вредоносный трафик из сетей определенных провайдеров. Больше не нужно блокировать каждый IP-адрес или подсеть по отдельности, всего одной строчкой вы можете надежно заблокировать все обращения от определенного провайдера интернета или хостинга.
Уникальные функции файрвола:
— быстро блокировать сети определенных провайдеров
— открывать доступ только к определенному URL-адресу на сайте
— никогда не блокировать IP-адреса из белого списка
— никогда не блокировать сети ASN из белого списка
— отслеживать все блокировки в журнале
— не влияет на скорость сайта за счет оптимизации и кеширования
— надежно защищает доступ ко всем доменам и IP-адресам сервера
— показывает понятное уведомление о блокировке для посетителя
Как работает файрвол для Битрикс
Модуль «Файрвол — блокировка по ASN» использует номера автономных систем для блокировки нежелательных посетителей. Автономная система (AS) — это набор диапазонов IP-адресов, находящихся под контролем одного или нескольких сетевых операторов от имени одного административного объекта или домена, который представляет собой общую и четко определенную политику маршрутизации в Интернете.
По номеру ASN можно определить зарегистрированного владельца диапазона IP-адресов, т. е. владельца системы, содержащей IP-адрес. Используя блокировку по ASN можно заблокировать сразу большое количество диапазонов IP-адресов, которые принадлежат одному провайдеру.
Как блокировать ботов в Битрикс
На этом принципе и основана работа этого файрвола для 1С-Битрикс. Файрвол определяет, попадает ли IP-адрес посетителя в диапазон заблокированных и запрещает ему доступ к сайту. Работа файрвола основана на распространенном мнении, что весь трафик, исходящий из сетей хостинг-провайдеров — вредоносные боты, а трафик из сетей интернет-провайдеров является полезным.
Файрвол будет полезен при необходимости полностью заблокировать трафик от сетей ботов, парсеров или чекеров, которых трудно заблокировать обычными средствами блокировки по IP-адресам, так как они используют огромное количество адресов и подсетей таких провайдеров как DigitalOcean, OVH или AWS. Хорошая новость в том, что добропорядочные посетители не выходят в интернет из таких подсетей (но есть исключения), поэтому можно полностью заблокировать сети таких хостинг-провайдеров.
Что еще нужно знать
Это мощный инструмент блокировки вредоносного трафика для 1С-Битрикс, поэтому его необходимо использовать с осторожностью. Относитесь к нему как к инструменту с нулевым доверием — будет заблокирован весь трафик провайдера, которому вы не доверяете, кроме IP-адресов и URL-адресов, для которых вы явно установили исключения. Всегда отслеживайте блокировки в журнале во избежание блокирования полезного трафика — ваших клиентов, поисковых ботов, ваших сервисов на других платформах.После установки необходимо включить модуль, включить запись событий в журнал (рекомендуется), добавить один или несколько ASN для блокировки. Не рекомендуется добавлять за 1 раз более 10 ASN, если нужно добавить большой список ASN, то лучше добавлять по 5-10 записей за 1 раз.
Формат ввода номеров ASN может быть следующим:
14061
AS14061
ASN14061
Каждый номер нужно вводить с новой строки, дублирующиеся номера будут удалены.
Если настроена многосайтовость, то доступ будет заблокирован для всех сайтов на сервере.
Для избежания случайной блокировки администратора сайта рекомендуем сразу же добавить ASN своего интернет-провайдера в поле «Отключить файрвол для ASN».
Краткий обзор настроек:
Функция «Отключить файрвол в разделах» предназначена для предотвращения блокировки доступа к определенным скриптам сайта.
Функцию «Отключить файрвол для ASN» мы рекомендуем использовать для предотвращения случайной блокировки сетей ваших основных провайдеров (это белый список, указанные там ASN не будут заблокированы ни при каких обстоятельствах).
«Отключить файрвол для определенных IP-адресов» рекомендуется использовать для добавления в белый список ваших собственных сервисов, обращающихся к сайту, даже если они находятся в сетях, заблокированных по ASN.