České Fórum

Diskuzní fórum a Trh služeb


  
Právě je ned 18. úno 2018 3:57:48

České fórum a Slovenské fórum: Hosting, domény, výdělek, hyip, klikačky, reklama, seo a zpětné odkazy. Webya


Všechny časy jsou v UTC + 1 hodina

Ochrana www stránek proti spamovacím a dalším zlým robotům


Obecná webmaster diskuze, na téma www stránek pokud Vaše téma nezapadá do: SEO a Linkbuilding, Marketing & Reklama, Monetizace webu, Webhosting a Domény, Programování


Odeslat nové téma Odpovědět na téma  [ Příspěvek: 1 ] 
Autor Zpráva
 Předmět příspěvku: Ochrana www stránek proti spamovacím a dalším zlým robotům
PříspěvekNapsal: pát 17. úno 2017 16:15:59 
Offline
600+ příspěvků
600+ příspěvků
Uživatelský avatar

Registrován: ned 14. pro 2008 20:21:52
Příspěvky: 2347
Hodnocení: 3 (100%)
Způsobů jak chránit web před spam boty, roboty kteří hledají bezpečnostní skuliny :devil je více.
Redakční systémy mají rozšíření/pluginy, které s tím mohou pomoci. :angel

Třeba na Wordpressu používám rozšíření "Anti-SPAM" a "NinjaFirewall". Na vBulletinu rozšíření Glowhost SPAM-O-Matic. Na PHPBB zase captcha obrázek a vlastní antibot otázku.

Zde chci psát o univerzální ochraně pro jakýkoliv web/redakční systém jehož součástí jsou .php soubory (většina webů). Pokud máte základní zkušenost s nahráváním souborů na hostingový účet, nebo třeba přes FTP, tak můžete zkusit zbblock, soubor skriptů, který kontroluje návštěvníky a pokud rozpozná robota, tak mu zakáže přístup. Pokud nemáte zkušenosti/čas, mohu vám web zabezpečit zbblockem za 250 Kč.

Před čím zbblock chrání (samozřejmě ne dokonale):
- SPAM protection (stopforumspam)
- Cross Site Scripting (XSS)
- MySQL database injection
- Bad User Agents blocking
- Referrer SPAM blocking
- Blokuje IP adresy hostingových poskytovatelů z ciziny
- Blokuje falešné GoogleBoty
- Yandex
- Semrush
- boty na těžení obsahu
- poneytelecom
- localhost spoofing
- Local host spoof attack
- TOR Registration (volitelné)
- Infikované stroje

Oficiální stránka: http://www.spambotsecurity.com/zbblock.php
Stažení: http://www.spambotsecurity.com/zbblock_download.php

Stáhnete si to, rozbalte a máte zbblock adresář v němž jsou různé soubory. Adresář zbblock přejmenujte na něco náhodného aby to nenašli roboti. Pokud instalujete zbblock na redakční systém wordpress/joomlu/PHPBB/IPB/TinyMCE, tak nahraďte v zbblock adresáři soubor default_compatibility.inc příslušným souborem z archivu compatibility.tar.gz /.zip (tento .tar.gz/.zip archiv se nachází v zbblock adresáři)

zbblock adresář nahrajte na hosting

Otevřete v internetovém prohlížeči http://vasedomena.cz/nazevZbblockAdresare/setup.php
Pokud se zobrazí chyba 500, změňte práva (chmod) zbblock adresáře ze 777 na 755 a práva souborů ze 777 na 644

následně obnovte stránku setup.php a klikněte na některé ze zelených tlačítek "YES!".

Následně to řekne DONE a vypíše:
Citace:
Now you must add:
<?php require('/home/uzivateljmeno/public_html/nazevZbblockAdresare/zbblock.php'); ?>

a tuto celou linku pod "Now you must add" skopírujete do .php souboru, který je spouštěn při každém načtení vaší www stránky.

třeba wp-config.php nebo header.php nebo global.php nebo register.php, zde je potřeba se trochu orientovat v základech php. (Obvykle soubor index.php má nějaké include a require a z toho je možné pak poznat, které soubory jsou volány vašimi internetovými stránkami.)

Pokud jste amatéři, nejdříve si zálohujte soubory vašich internetových stránek. Pak výše uvedenou linku skopírujete na samý začátek souboru (zmiňoval jsem ten index, wp-config, header apod.).

pokud je například na první lince daného souboru <?php echo "Vitejte"; ?>, tak to bude po skopírování vypadat například takto:
<?php require('/home/uzivateljmeno/public_html/nazevZbblockAdresare/zbblock.php'); ?><?php echo "Vitejte"; ?>

(skopírovat tedy těsně před to, bez mezer)

pak na konec souboru /nazevZbblockAdresare/vault/.htaccess přidejte novou linku a na ní vložte:
Citace:
<Files killed_log.txt>
allow from all
</Files>

tím povolíte komukoliv kdo zná adresu zbblocku vidět záznamy blokování.
Po nějaké době až to zablokuje nějaké boty, byste měli vidět na adrese http://vasedomena.cz/nazevZbblockAdresare/vault/killed_log.txt detaily blokací.

POZOR: zbblock asi blokuje seznam.cz bota, takže seznam bota povolte tak, že upravíte soubor /nazevZbblockAdresare/vault/customsig.inc a mezi linky:
// *Place your custom signatures below this line.
// *Place your custom signatures above this line.

vložíte následující linky:
Citace:
// Seznam.cz whitelist
if(inmatch($whyblockout,'(SPD-0005)','')){$ax-=inmatch($lcuseragent,'seznambot','Seznam UA bypass (BYP-SPD-0005). ');}
if(inmatch($whyblockout,'(HN-0152)','')){$ax-=inmatch($hoster,'seznam.cz','Seznam host bypass (BYP-HN-0152). ');}
if(inmatch($whyblockout,'(HN-0153)','')){$ax-=inmatch($hoster,'seznam.cz','Seznam host bypass (BYP-HN-0153). ');}


Konfigurace zbblocku se nachází ve /vault/zbblock.ini (nastavit e-mail aby zablokovaní mohli kontaktovat: e_mail = "jmeno-zavinac-seznam.cz" a pokud používáte cloudflare.com, tak změnit proměnnou ip_origin na "HTTP_CF_CONNECTING_IP")
Zabanované IPs ve /vault/ippbdb.txt

Je dobré mít stránku přidanou do Google Webmaster tools a dalších podobných (https://search.seznam.cz/kontrolni-formular). Bute tak upozorněni pokud GoogleBot ztratí na web přístup.

-----------
Vychytávky:
Pokud nechcete riskovat zablokování bota, nebo člověka, který má získat přístup, tak můžete zbblock použít jen například v souborech starajících se o registraci do vašeho redakčního systému

Také je možné vložit následující kód do nějakého globálního php souboru, který je načítán všude, třeba nějaký config nebo hlavička a někde nahoře za tagem <?php přidat mezeru a následující kód
Citace:
if(strpos($_SERVER['REQUEST_URI'],"/wp-admin")!==false)include('/home/uzivateljmeno/public_html/nazevZbblockAdresare/zbblock.php');

/wp-admin nahradíte jménem adresáře nebo souboru, pro který se bude spouštět zbblock.

Pokud potřebujete pomoci s instalací zbblocku, tak mohu za 250 Kč provést. Za 350 Kč vám to i v průběhu dalších dnů zkontroluji zda vám to neblokuje něco co nemá (pravděpodobnost nízká) apod.

V případě dotazů a zkušeností se prosím podělte. děkuji


_________________
- Kontakt na mě: Email, nebo soukromá zpráva po registraci zde na fóru


Nahoru
 Profil  
 
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvek: 1 ] 


Všechny časy jsou v UTC + 1 hodina


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
cron
Pár možností práce na doma bez poplatků a článek o tom, jak vydělat peníze bez podvodu

Co je České Fórum?   Fórum o Tvorbě WWW stránek, SEO, linkbuildingu a monetizaci!   Fórum o možnostech výdělku na internetu
Fórum o zdraví, počítačích, podnikání a další. Kontakt na admina fóra: E-mail.

Funguje diky php--BB. Toto ceske diskuzní fórum zobrazuje možnosti výdělku na inttu. Informace uvedene na domene ceskeforum.com pouzivejte na vlastni riziko. Informace uvedene na ceskeforum.com neslouzi jako doporuceni.



Další fóra: WebTrh.cz, SEOForum.cz, WebDeal.cz, CZEMoney, PayOut.cz, WebTrhy.cz

České Fórum Český překlad – phpBB.cz  Protected by : ZB BLOCK  &  StopForumSpam