Způsobů jak chránit web před spam boty, roboty kteří hledají bezpečnostní skuliny
je více.
Redakční systémy mají rozšíření/pluginy, které s tím mohou pomoci.
Třeba na Wordpressu používám rozšíření "Anti-SPAM" a "NinjaFirewall". Na vBulletinu rozšíření Glowhost SPAM-O-Matic. Na PHPBB zase captcha obrázek a vlastní antibot otázku.
Zde chci psát o univerzální ochraně pro jakýkoliv web/redakční systém jehož součástí jsou .php soubory (většina webů). Pokud máte základní zkušenost s nahráváním souborů na hostingový účet, nebo třeba přes FTP, tak můžete zkusit
zbblock, soubor skriptů, který kontroluje návštěvníky a pokud rozpozná robota, tak mu zakáže přístup. Pokud nemáte zkušenosti/čas, mohu vám web zabezpečit zbblockem za 250 Kč.
Před čím zbblock chrání (samozřejmě ne dokonale):
- SPAM protection (stopforumspam)
- Cross Site Scripting (XSS)
- MySQL database injection
- Bad User Agents blocking
- Referrer SPAM blocking
- Blokuje IP adresy hostingových poskytovatelů z ciziny
- Blokuje falešné GoogleBoty
- Yandex
- Semrush
- boty na těžení obsahu
- poneytelecom
- localhost spoofing
- Local host spoof attack
- TOR Registration (volitelné)
- Infikované stroje
Oficiální stránka:
http://www.spambotsecurity.com/zbblock.phpStažení:
http://www.spambotsecurity.com/zbblock_download.phpAKTUALIZACE!!!: je možné, že zbblock je delší dobu neaktualizovaný což může snížit jeho účinnost, podívejte se na
CIDRAM zda není aktuálnější, je doporučovaný jako alternativa k zbblock.
Stáhnete si to, rozbalte a máte zbblock adresář v němž jsou různé soubory. Adresář zbblock přejmenujte na něco náhodného aby to nenašli roboti. Pokud instalujete zbblock na redakční systém wordpress/joomlu/PHPBB/IPB/TinyMCE, tak nahraďte v zbblock adresáři soubor default_compatibility.inc příslušným souborem z archivu compatibility.tar.gz /.zip (tento .tar.gz/.zip archiv se nachází v zbblock adresáři)
zbblock adresář nahrajte na hosting
Otevřete v internetovém prohlížeči
http://vasedomena.cz/nazevZbblockAdresare/setup.phpPokud se zobrazí chyba 500, změňte práva (chmod) zbblock adresáře ze 777 na 755 a práva souborů ze 777 na 644
následně obnovte stránku setup.php a klikněte na některé ze zelených tlačítek "YES!".
Následně to řekne DONE a vypíše:
Citace:
Now you must add:
<?php require('/home/uzivateljmeno/public_html/nazevZbblockAdresare/zbblock.php'); ?>
a tuto celou linku pod "Now you must add" skopírujete do .php souboru, který je spouštěn při každém načtení vaší www stránky.
třeba wp-config.php nebo header.php nebo global.php nebo register.php, zde je potřeba se trochu orientovat v základech php. (Obvykle soubor index.php má nějaké include a require a z toho je možné pak poznat, které soubory jsou volány vašimi internetovými stránkami.)
Pokud jste amatéři, nejdříve si zálohujte soubory vašich internetových stránek. Pak výše uvedenou linku skopírujete na samý začátek souboru (zmiňoval jsem ten index, wp-config, header apod.).
pokud je například na první lince daného souboru <?php echo "Vitejte"; ?>, tak to bude po skopírování vypadat například takto:
<?php require('/home/uzivateljmeno/public_html/nazevZbblockAdresare/zbblock.php'); ?><?php echo "Vitejte"; ?>
(skopírovat tedy těsně před to, bez mezer)
pak na konec souboru /nazevZbblockAdresare/vault/.htaccess přidejte novou linku a na ní vložte:
Citace:
<Files killed_log.txt>
allow from all
</Files>
tím povolíte komukoliv kdo zná adresu zbblocku vidět záznamy blokování.
Po nějaké době až to zablokuje nějaké boty, byste měli vidět na adrese
http://vasedomena.cz/nazevZbblockAdresare/vault/killed_log.txt detaily blokací.
POZOR: zbblock asi blokuje seznam.cz bota, takže seznam bota povolte tak, že upravíte soubor /nazevZbblockAdresare/vault/customsig.inc a mezi linky:
// *Place your custom signatures below this line.
// *Place your custom signatures above this line.
vložíte následující linky:
Citace:
// Seznam.cz whitelist
if(inmatch($whyblockout,'(SPD-0005)','')){$ax-=inmatch($lcuseragent,'seznambot','Seznam UA bypass (BYP-SPD-0005). ');}
if(inmatch($whyblockout,'(HN-0152)','')){$ax-=inmatch($hoster,'seznam.cz','Seznam host bypass (BYP-HN-0152). ');}
if(inmatch($whyblockout,'(HN-0153)','')){$ax-=inmatch($hoster,'seznam.cz','Seznam host bypass (BYP-HN-0153). ');}
Konfigurace zbblocku se nachází ve /vault/zbblock.ini (nastavit e-mail aby zablokovaní mohli kontaktovat: e_mail = "jmeno-zavinac-seznam.cz" a pokud používáte cloudflare.com, tak změnit proměnnou ip_origin na "HTTP_CF_CONNECTING_IP")
Zabanované IPs ve /vault/ippbdb.txt
Je dobré mít stránku přidanou do Google Webmaster tools a dalších podobných (
https://search.seznam.cz/kontrolni-formular). Bute tak upozorněni pokud GoogleBot ztratí na web přístup.
-----------
Vychytávky:
Pokud nechcete riskovat zablokování bota, nebo člověka, který má získat přístup, tak můžete zbblock použít jen například v souborech starajících se o registraci do vašeho redakčního systému
Také je možné vložit následující kód do nějakého globálního php souboru, který je načítán všude, třeba nějaký config nebo hlavička a někde nahoře za tagem <?php přidat mezeru a následující kód
Citace:
if(strpos($_SERVER['REQUEST_URI'],"/wp-admin")!==false)include('/home/uzivateljmeno/public_html/nazevZbblockAdresare/zbblock.php');
/wp-admin nahradíte jménem adresáře nebo souboru, pro který se bude spouštět zbblock.
Pokud potřebujete pomoci s instalací zbblocku, tak mohu za 250 Kč provést. Za 350 Kč vám to i v průběhu dalších dnů zkontroluji zda vám to neblokuje něco co nemá (pravděpodobnost nízká) apod.
V případě dotazů a zkušeností se prosím podělte. děkuji
Přihlásit se 
Registrovat <--- Nejsi ještě registrován/a? Přidej se k nám!
Síň slávy
FAQ
Hledat
