Боты и злоумышленники

Зачастую так бывает, что ваш сайт посещают нежелательные люди/боты цель которых либо навредить вашему сайту, либо скопировать его. Подобная активность негативно отразится на вашем балансе и потребляемых ресурсах вашим веб-приложением. Для многих наших клиентов это риск, и аргумент в выборе хостинга. Мы прекрасно понимаем эти опасения и предлагаем способ решения этой проблемы. 

Мы практикуем возврат средств за деятельность злоумышленников. Иными словами, если ваш сайт скандируют боты, то вы можете заблокировать их. Сделать это можно самостоятельно (на странице Nginx редактора, или с помощью службы поддержки).

Чтобы самостоятельно мониторить активность на вашем сайте вам необходимо:

1. Включить логи доступа для домена

Сделать это можно в настройках домена. Кликните кнопку "Редактировать" напротив нужного домена и включите "Логи доступа".

2. Настройте SSH подключение к серверу

Сделать это можно с помощью нашей инструкции 

3. Подключитесь к серверу через SSH и выполните команду:

grep `date +%d/%b/%Y`: ~/domains/logs/site.ru.access.log| awk '{ print $1}' | sort | uniq -c | sort -n

где,

  • ~/domains/logs/site.ru.access.log - путь к лог файлу сайта;
  • 5/Oct/2015 - параметры выборки за желаемую дату.

Результатом работы команды станет список IP адресов с количеством подключений осуществленных за 5/Oct/2015. Если вы заметили, что значение посещений слишком велико, и это не поисковый бот Google или Yandex, то заблокируйте его. 

На странице редактирования Nginx конфига домена добавьте желаемые IP адреса в список "Блокирование IP адресов" ( указывайте каждый IP с новой строки ).