⚠ Закрыть полностью сайт используя файл .htaccess . Можно воспользоваться кодами закрывающие ваш ресурс и снижающие нагрузку на аккаунт. При открытии вашего сайта появляется ошибка страницы.
500 Internal Server Error («внутренняя ошибка сервера»). Все коды 5xx выделены под случаи неудачного выполнения операции по вине сервера. Для всех ситуаций, кроме использования метода HEAD, сервер должен включать в тело сообщения объяснение, которое клиент отобразит пользователю, любая внутренняя ошибка сервера, которая не входит в рамки остальных ошибок класса:
503 Service Unavailable — сервер временно не имеет возможности обрабатывать запросы по техническим причинам (обслуживание, перегрузка и прочее). В поле Retry-After заголовка сервер может указать время, через которое клиенту рекомендуется повторить запрос. Хотя во время перегрузки очевидным кажется сразу разрывать соединение, эффективней может оказаться установка большого значения поля Retry-After для уменьшения частоты избыточных запросов.
403 Forbidden («запрещено»). Сервер открывает ошибку 403 при попытке просмотра директории «cgi-bin», доступ к которой был запрещён, например, для доступа к системе управления содержимым или разделу для зарегистрированных пользователей либо сервер не удовлетворён IP-адресом клиента, например, при блокировках:
DirectoryIndex closed.html
Order Allow,Deny
Allow from all
deny from all
Deny from 12.345.67.890
Если требуется разрешить доступ к сайту только с определённых IP-адресов, то для этого можно добавить следующие строки:
Order Deny,Allow
Deny from all
Allow from IP
где IP — IP-адрес, для которого будет разрешён доступ, или список таких IP-адресов перечисленных через символ пробела.
Настройка ограничения доступа к определённым файлам производится путем добавления в .htaccess файл:
<Files ПУТЬ_К_ФАЙЛУ>
Order Deny,Allow
Deny from all
Allow from IP
</Files>
где ПУТЬ_К_ФАЙЛУ - необходимо заменить на целевой файл, а IP — на IP-адрес, для которого будет разрешён доступ.
Если требуется организация переадресации с одного сайта на другой достаточно добавить следующие строки в файл .htaccess:
RewriteEngine on
RewriteCond %{HTTP_HOST} ^(www\.)?from\.com$
RewriteRule ^(.*)$ http://to.com/$1 [L,R=301]
где from\.com — имя домена, с которого должна осуществляться переадресация, а "to.com" - ее цель.
При этом экранирование символа точки обратной косой чертой \ во второй строке не является обязательным.
Эти функции не менее полезные для снижения нагрузки на хостинг. Это опция в php.ini, которая указывает на необходимость регистрации переменных.
КОРРЕКТНАЯ УСТАНОВКА CMS BITRIX
Для корректной установки CMS Bitrix в файле .htaccess необходимо указать следующее :
ИЗМЕНЕНИЕ ЗНАЧЕНИЙ ДИРЕКТИВ REGISTER_GLOBALS ИЛИ MAGIC_QUOTES_GPC
Если используетcя PHP, установленный как модуль веб-сервера Apache, и не используются глобальные переменные, рекомендуется отключать опцию register_globals в целях безопасности. Отключение register_globals производится внесением в файл .htaccess строки:
В том случае, если "волшебные кавычки" включены, то спецсимволы, к примеру, такие как одиночные и двойные кавычки. будут экранироваться обратными слэшами "\", что не всегда удобно. В версиях PHP 5.4.0. и выше данная директива не поддерживается. Для отключения "волшебных кавычек" в .htaccess следует добавить строку:
⚠ Если вы по какой-то причине не смогли добиться желаемого результата, на страницах с кодом HTML нужно заменить Тег <meta>, между тегами <head></head>, на <meta http-equiv="refresh" content="10; url=http://mail.ru/">, где, например, в место http://mail.ru/ может быть картинка с предупреждением, по какой причине закрыт сайт или его направить в место входа и регистрации. Боты (роботы) не смогут пройти регистрацию с крутым, навороченным капчей (CAPTCHA) и паролем.
⚠ Переадресация страницы при помощи JavaScript с временным интервалом.
На странице по желанию можно написать предисловие, например «Сайт переехал на другой адрес, сейчас через 5 сек. произойдет автоматическое перенаправление». Интервал времени до переадресации определяется в миллисекундах:
<p>Сайт переехал на другой адрес. (Напишите что хотите)
Через 5 секунд произойдет автоматическое перенаправление</p>
<script language="JavaScript" type="text/javascript">
<!--
function GoNah(){
location="http://адрес.сайта";
}
setTimeout( 'GoNah()', 5000 );
//-->
</script>
GoNah - это имя функции, 5000 - время в милисекундах.
То есть, посмотрев на вашем хостинге нагрузку на аккаунт и мониторинг сайтов по счётчикам, вы увидите, на какой сайт больше всего заходят посетители и ограничите нахождение посетителей во времени в ручную каждый сайт, каждую HTML страницу. Можно устроить целую цепочку перенаправлений и вывести свои сайты в бесплатные социальные сети. Очень хорошие HTML редакторы на бесплатном сайте в Google. В блогах Wordpress.com, Blogspot.ru. Можно просто перенести страницы на более защищённые бесплатные хостинги.
Фильтрация ботов и спамов поможет ограничить доступ по IP-адресам, ограничить доступ для иностранных сетей или для указанных сетей. Фильтры Google Analytics решает единственную задачу: защищает статистические данные от искажения. При этом спам-боты продолжают ходить на ваш сайт, оставляют комментарии, создают нагрузку на сервер и, возможно, пытаются получить доступ к управлению ресурсом.
Используйте возможности CMS и дополнительные плагины. Этот метод защищает пользователей от спам-комментариев, а ваш сайт от попыток взлома. Выбирайте конкретные инструменты в зависимости от движка, на котором работает ваш ресурс.
Ручная пере модерация комментариев ваших ресурсов ограничит доступ ботов (роботов) рассылки спама при помощи комментариев. Если комментарии на вашем сайте установленные от социальных сетей, то они защищены от роботов (ботов) рассыльщиков спама, увеличивающие нагрузку на сервер. В социальных сетях есть свои инструкции, свои способы защиты от ботов и спама, своя техническая поддержка, нужно только регулярно менять пароли.
Чтобы совсем ограничить доступ к вашим ресурсам можно создать вход только для зарегистрированных пользователей защитившись CAPTCHA (капчей) От случайных спам-ботов. Существует много спам-ботов, гуляющих по интернету, и пытающихся заспамить любые формы. Если форма защищена капчей, он пытается ее распознать автоматически. Если даже капча (CAPTCHA) очень простая, то роботам (ботам) не получается распознавать и бот идет искать другую форму.
От целенаправленного взлома капчи ⇒ этот кто-то садится писать программу-анализатор целенаправленно под вашу защиту, учитывая все особенности генерации вашей капчи. Защищаясь от случайных спам - ботов достаточно будет реализовать какую-нибудь простенькую защиту на JS без картинки на CAPTCHA, не попав к вам, они уйдут. А от целенаправленного взлома вас не спасет ни один алгоритм. Тут скорее вопрос в том, сколько ресурсов готов потратить взломщик на вашу защиту. Если ему понадобится для этого нанять десяток программистов, а также арендовать пару десятков серверов, скорее он откажется от этой затеи. Закрывая страницы от роботов Вы снижаете популярность ваших статей и всегда находите деловых людей более заинтересованных в вашей информации.
Можно проще, сменить интернет адрес ваших ресурсов, (перенести, спрятать), которые постоянно атакуются роботами (ботами). В конце концов, если запросы в поисковых системах интернета есть, то роботы найдут вас и снова появиться превышение нагрузки на сервер, на ваш аккаунт. Также необходимо избавиться от ключей, которые искажают информацию нагрузки на ваш аккаунт, эти ключи предназначены для роботов в поисковых системах, для распознания вашего сайта, или каких-то дополнительных плагинов.
Защита админ панели сайта от брутфорсинга. Если ваш сайт работает на Wordpress, эта задача решается с помощью плагина Limit Login Attempts. Проверка на вирусы и настройки входа на ваш аккаунт обеспечит безопасность ваших ресурсов. Количество поситителей вашего сайта или страницы можно узнать установив счётчик на вашем сайте, например, Яндекс метрика, Google Analytics.com , Рамблер топ 100, и другие счётчики. Соответственно, Вы можете узнать, на какой ваш ресурс больше всего заходов и установить там вход с CAPTCHA или нет.
Допуск к ресурсам хостинга sweb.ru ⇒ после приобретенья домена у вас есть свой зарегистрированный аккаунт, через который можно перейти на другой тариф. В панели управления много инструментов, есть техническая поддержка, где можно написать в информационный отдел или отдел жалоб и предложений, но можно и долго, долго ждать ответа. Можно обратиться к оператору, в чате оператор отвечает с разу, можно обратиться feedback@sweb.ru служба качества @sweb.ru, тоже долго приходиться ждать ответа, чтобы вам помогли в ваших делах.
Можно позвонить в Службу контроля качества хостинг-провайдер SpaceWeb
+7 (812) 334-12-22 в Санкт-Петербурге
+7 (495) 663-16-12 в Москве
8 (800) 100-16-15 (бесплатная горячая линия по России), но также долго долго ждать ответа, чтобы подключить ваш аккаунт для проверки. Так или не иначе кто-то обратит внимание на вашу проблему, и тут Вы не теряйте момент, скорей исправляйте свою ошибку или что-то ещё. Не забывайте, что у ребят из технического отдела всегда много работы.
Вернуться к началу темы
Блогер → поделился своим опытом ограничения доступа к его сайту. ← ✉
Блогер ⇒ предлагает свои методы защиты нагрузки на Ваш аккаунт.