Корзина
0
Скриншоты
Описание
Технические данные
- Опубликовано:
- 03.10.2013
- Обновлено:
- 06.02.2023
- Версия:
- 2.1.3
- Установлено:
- 500 - 999 раз
- Подходящие редакции:
- «Первый сайт», «Старт», «Стандарт», «Малый бизнес», «Бизнес», «Корпоративный портал», «Энтерпрайз», «Интернет-магазин + CRM»
- Адаптивность:
- Да
- Поддержка Композита:
- Да
- Совместимо с Сайты24
- Нет
- Совместимо с PHP 8.1
- Да
Пользовательское соглашение
Описание
ВНИМАНИЕ!!! Тестирование модуля версии 2.1.3 и выше осуществляется на PHP 7.4 и выше. Работоспособность и отсутствие ошибок на PHP 7.3 и ниже не гарантируется! Если у Вас установлен PHP 7.3 и ниже, и Вы готовы осуществлять тестирование модуля и его обновлений, напишите нам на admin@wacs.group |
Проверяет EMAIL (при регистрации) и текущий IP-адрес посетителя сайта на наличие их в базе данных WACS: Антибот на первом хите сессии, на хитах с редиректом, в момент регистрации и авторизации пользователя, либо в момент попытки оставить сообщение или комментарий на форумах и блогах, WACS: АнтиБот. Если база данных содержит IP или Email посетителя, то процесс регистрации и авторизации (сохранения сообщения или комментария) прекращается, пользователю выводится соответствующее сообщение о запрете на совершение таких действий на сайте. При включенной активной реакции ставит атакующий IP-адрес в стоп-лист (при наличии установленного модуля "Вею-аналитика") либо перенаправляет атакующего посетителя на один из ресурсов, являющихся активным источником противоправных действий, тем самым снижая нагрузку на сайт, генерируемую многочисленными хитами, и существенно сокращая количество обращений модуля к сервису (важно для пользователей платных тарифов).
WACS: Антибот вызывается исключительно в момент регистрации и авторизации пользователя, в момент сохранения сообщения или комментария, на первом хите сессии и на хитах по ссылкам-редиректам в остальное время не выполняет никаких операций и не несет никакой нагрузки.
Модуль обращается к сервису, где ведется база данных Email-адресов и IP-адресов Ботов на: АнтиБот.РФ.
Отзывы (4)
Обсуждения (66)
Авторизуйтесь , чтобы оставить отзыв или задать вопрос разработчику.
4 июня 2024 15:25
31 декабря 2023 07:23
4 марта 2023 03:19
4 марта 2023 06:06
10 декабря 2022 00:33
10 декабря 2022 01:21
3 августа 2022 23:03
4 августа 2022 20:41
Что нового
2.1.3 (06.02.2023) | Совместимость с PHP 8 |
2.1.2 (26.11.2022) | Важное обновление в условиях санкций!!! Добавлена проверка доступности сервиса. В случае отсутствия доступа к сервису модуль бездействует до возобновления связи с сервисом. |
2.1.1 (12.05.2022) | Добавлена возможность обновления модуля при неактивной лицензии 1С-Битрикс: Настройки -> WACS: АнтиБот -> Обновление |
2.1.0 (24.04.2022) | Добавлен контроль при отправке всех веб-форм (включая форму обратной связи, не имеющую событий) и иных POST-запросов - если IP-адрес посетителя есть в базах сервиса WACS: АнтиБот, то содержимое запроса очищается (данные из формы не будут переданы), и применяется активная реакция, выбранная в настройках модуля.
По умолчанию контроль POST-запросов включен, отключить можно в настройках модуля. |
2.0.9 (23.04.2022) | Исправлены незначительные ошибки обработчиков событий.
Добавлена активная реакция, не требующая модуль "Веб-аналитика" (см. Настройки модуля). |
2.0.8 (23.04.2022) | В административном разделе (Настройки->WACS: АнтиБот) добавлена страница для проверки наличия библиотек, необходимых для работы модуля.
Разработчикам: Классы и методы модуля вынесены из include.php в отдельные файлы. Если Вы использовали методы модуля вне модуля, необходимо внести корректировки в Ваш код! |
2.0.7 (27.08.2021) | В административном разделе (Настройки->WACS: АнтиБот) добавлена страница "Статистика" с информацией о количестве запросов, направляемых модулем к сервису и обработанных сервисом. Следите за обновлениями - детализация статистики будет расширяться! |
2.0.6 (22.08.2021) | 1. Исправлена ошибка работы со стоп-листом. 2. Добавлена возможность перехода на платные тарифы, позволяющие направлять сервису более 100 запросов в сутки. Управление тарифами в админке на странице: Настройки->WACS: АнтиБот->Личный кабинет. |
2.0.5 (09.04.2021) | 1. Добавлена интеграция с Viber-ботом сервиса.
Viber-бот позволяет оперативно получать уведомления от сервиса, в ближайшее время появится возможность дистанционно приостанавливать активность модуля, получать статистику и прочие данные.
2. Добавлен функционал для управления доменами, привязанными к экземпляру модуля, установленному на сайте. |
2.0.4 (31.12.2020) | Исправлена ошибка работы со стоп-листом. Улучшена совместимость с PHP версии 7.0 и выше. |
2.0.3 (24.12.2020) | Добавлен белый список IP-адресов - проверка IP-адресов из белого списка модулем не осуществляется. Для управления списком добавлен пункт меню "WACS: АнтиБот" в секции "Настройки" административной части сайта. Белый список позволит исключить ошибочные блокировки Администраторов сайта, а так же обеспечить вход на сайт для иных пользователей (ошибочно или по глупости попавших в блокировку) до удаления их IP из баз данных сервиса. ВНИМАНИЕ! Белый список НЕ является глобальным, то есть IP-адреса не проверяются только на том ресурсе, на котором они были добавлены в белый список! Разработчикам: Добавлены новые методы для работы с базой данных: получение, добавление, изменение, удаление записей в таблицу базы данных с IP-адресами белого списка. |
2.0.2 (16.12.2020) | Исправлена ошибка проверки версии модуля, из-за которой выводилось сообщение о необходимости обновить модуль при его отсутствии обновлений.
Добавлена проверка IP-адресов посетителей на первом хите сессии. Добавлена проверка IP-адресов посетителей на хитах редиректа (/bitrix/redirect.php*). Обе проверки работают при наличии установленного модуля Веб-аналитика. Если IP-адрес найден в базе данных сервиса WACS: АнтиБот, он добавляется в стоп-лист на 1 час. Первая позволяет снизить нагрузку на сайт, генерируемую хитами злоумышленников до загрузки страницы сайта и попыток совершения каких либо действий. Вторая снижает нагрузку на сайт, генерируемую множественными хитами попыток фишинговых атак. ВАЖНО!!! Функционал прерывания хитов редиректа и постановки IP-адреса в стоп-лист не заменяет штатный модуль проактивной защиты, пресекающий редиректы по фишинговым ссылкам, а дополняет его, осуществляя дополнительную проверку ДО реализации попытки редиректа! |
2.0.1 (11.12.2020) | Исправление ошибок совместимости с PHP версии 7.4.x |
2.0.0 (04.04.2020) | Исправлены ошибки работы со стоп-листом. Улучшена производительность модуля. Переход на новый API. Описание API доступно по ссылке http://АнтиБот.рф/апи/ Разработчикам: 1. Обмен данными теперь производится в виде JSON-строки. 2. Изменился набор передаваемых в запросе параметров. 3. Изменился состав и структура ответа, получаемого модулем от удаленного сервиса. ВНИМАНИЕ!!! С 01 мая 2020 года поддержка API версии ниже 2.0.0 прекращается! |
1.0.4 (07.08.2017) | Исправлена ошибка из-за которой модуль не осуществлял проверку IP-адресов при регистрации. Улучшена производительность модуля. |
1.0.3 (21.07.2017) | Исправлена ошибка продления времени блокировки атакующего IP-адреса ранее добавленного в стоп-лист. Улучшена производительность работы со стоп-листом сайта. |
1.0.2 (20.07.2017) | Исправлена ошибка, из-за которой на PHP версии 7.0.19 возникали проблемы с доступом. |
1.0.1 (17.07.2017) | 1. В настройках модуля добавлена возможность помещения атакующего IP-адреса в стоп-лист при установленном модуле WEB-аналитика. При отмеченной опции атакующий IP-адрес будет помещаться в стоп-лист на один час, что существенно снизит нагрузку на сайт, особенно при массовом переборе паролей с применением программных средств.
2. Добавлены нативные уведомления о выходе новых версий. ВАЖНО: Появление нативного уведомления означает прекращение поддержки установленной на сайте версии модуля. 3. Добавлена дополнительная проверка в момент подтверждения регистрации. P.S. - Мы тестируем новые версии, в которых реализован функционал по многочисленным просьбам: - исключения (возможность исключить из проверки IP-адреса администраторов сайта); - возможность обновления модуля независимо от активности лицензии 1С-Битрикс(!); - функционал для разблокировки IP-адресов без обращения в поддержку; - функционал дистанционного отключения модуля при отсутствии возможности авторизоваться; - функционал поиска и деактивации/удаления злоумышленников по списку пользователей, уже зарегистрированных на сайте. Следите за обновлениями и обновляйте модуль при получении нативных уведомлений |
1.0.0 (03.01.2017) | Переход на стабильный API. Параметр запроса token теперь обязательный. Токен будет получен модулем автоматически в процессе установки обновления. ВАЖНО: Токены не являются постоянными, новые токены генерируются сервисом и передаются модулю в автоматическом режиме! |
0.0.10 (21.08.2016) | Добавлена проверка IP-адреса посетителя, при: - добавлении комментария (блог); - добавлении сообщения (блог); - добавлении сообщения (форум); - создании темы (форум); - добавлении элементов (инфоблоки); - добавлении сообщения (соц.сеть); - отправке запроса на вступление в группу (соц.сеть); - добавлении комментария (соц.сеть); - оправке заполненной формы (веб-формы). ВАЖНО! 1. Учитывая, что регистрация и авторизация пользователей с заблокированными IP-адресами исключена, при попытке совершения вышеперечисленных действий проверяются IP-адреса только неавторизованных посетителей. 2. Все перечисленные события опциональны, включение и отключение проверки IP-адресов по каждому из перечисленных событий осуществляется в настройках модуля. 3. Опции доступны только в том случае, если соответствующие событиям модули установлены. 4. При установке обновления, в случае если установлены соответствующие модули, перечисленные опции будут автоматически включены. При необходимости отключить их можно в настройках модуля. |
0.0.9 (21.08.2016) | Добавлены настройки модуля, позволяющие включить или отключить проверку: - IP-адреса при авторизации - IP-адреса при регистрации - Email при регистрации - имени и фамилии при регистрации После установки данного обновления по умолчанию будут включены все опции, кроме проверки имени и фамилии при регистрации. |
0.0.8 (19.03.2016) | Улучшена проверка IP-адресов. |
0.0.7 (19.03.2016) | Исправление ошибок. |
0.0.6 (18.03.2016) | Перевод модуля на REST. SOAP больше не используется! |
0.0.5 (18.03.2016) | Частичный переход модуля от SOAP к REST. |
0.0.4 (04.05.2014) | В SOAP-клиент добавлена обработка исключений, раньше неудачные SOAP-запросы приводили к ошибке. |
0.0.3 (30.04.2014) | Добавлена проверка IP-адреса текущего пользователя на наличие в публичном черном списке "WACS: АнтиБот". Проверка осуществляется только в момент регистрации и авторизации.
Добавлена защита от БрутФорса (подбор паролей). |
0.0.2 (25.09.2013) | Добавлена проверка на совпадения введенных имени, фамилии и email. При совпадении хотя бы двух полей регистрирующемуся пользователю выводится соответствующее сообщение. Часто Боты просто не заморачиваются, и пишут во все полях одно и то же, данный функционал отсекает малую часть Ботов, так как спустя короткое время Бот возвращается и регистрируется, вписывая при этом в указанных полях реверсивные строки, либо дописывая в одной из строк символ "_". Это упрощает владельцам ресурсов выбрать для удаления из списка пользователей Ботов, не удаляя при этом случайно реальных пользователей. |
Установка
ВНИМАНИЕ!!! Тестирование модуля версии 2.1.3 и выше осуществляется на PHP 7.4 и выше. Работоспособность и отсутствие ошибок на PHP 7.3 и ниже не гарантируется! Если у Вас установлен PHP 7.3 и ниже, и Вы готовы осуществлять тестирование модуля и его обновлений, напишите нам на admin@wacs.group |
Требуется наличие установленной на сервере библиотеки cURL (уточняйте наличие у хостинг-провайдера или администратора сайта), кроме того для сайтов в кодировках отличных от UTF-8 потребуется работоспособность штатной PHP-функции mb_convert_encoding.
Перейти на платный тариф, позволяющий направлять сервису свыше 100 запросов в сутки, можно в админке Вашего сайта на странице Настройки->WACS: АнтиБот->Личный кабинет.
Поддержка
Телефон: +7 (3452) 60-90-30
Email: admin@wacs.group
За отдельную плату возможна интеграция решения для сторонних платформ и проектов. Стоимость оговаривается индивидуально.
Если Ваш модуль имеет собственные события, и Вы хотите, чтобы в модуль WACS: АнтиБот была включена обработка этих событий
- пишите нам на admin@wacs.group
Email: admin@wacs.group
За отдельную плату возможна интеграция решения для сторонних платформ и проектов. Стоимость оговаривается индивидуально.
Если Ваш модуль имеет собственные события, и Вы хотите, чтобы в модуль WACS: АнтиБот была включена обработка этих событий
- пишите нам на admin@wacs.group