Интернет продолжает быть местом, где спам, троллинг, и различные неблагоприятные манипуляции на сайтах остаются актуальным вопросом. В связи с этим появляется потребность в средствах защиты от подобных явлений. Форма комментариев, пожалуй, самое излюбленное место на сайтах для спам-роботов. Владельцы сайтов ставят различные капчи, в надежде хоть как-то оградиться от воздействия этих «посетителей», однако прогресс не стоит на месте и в этой сфере. Уже сегодня, современные спам-роботы умеют считывать изображения с картинки с защитным кодом, здесь то использование капчи начинает теряясь свой смысл. Более радикально ограничиться от нежелательных посетителей сайта вам может помочь бан пользователя.
Для владельцев сайта на движке WordPress есть превосходный плагин, который может помочь отсеивать нежелательные запросы на сайте по IP и не только. Плагин называется WP-Ban, живет он по адресу: http://wordpress.org/plugins/wp-ban/
На официальной странице есть описание плагина, и прочая информация на английском языке. Устанавливается плагин обычным образом, об этом рассказывать не стану, а пройдемся лучше по его основным возможностям.
В начале страницы настроек показываются данные о вашем соединении.
Итак, здесь вам нужно посмотреть свой IP адрес, дабы случайно не забанить самого себя.
Первый способ — указание конкретных адресов для бана. Можно указать конкретные адреса, либо по правилу вхождения (обратите внимание на Examples). По умолчанию форма справа будет пустая, но так как я делал скриншоты с «боевого» сайта, у меня уже есть кое-какие записи адресов – «злодеев».
Идем дальше, в этом месте можно настроить бан для диапазона адресов.
Допустим, у вас на сайте приходит спам с разных адресов, в некотором диапазоне. В этом случае можно указать этот диапазон. Стоит обратить внимание на то, что здесь нужно быть окуратнее, дабы не прихватить адреса «невинных» пользователей.
Довольно интересный способ — бан по имени хоста. Весьма может быть полезно в некоторых случаях, например, когда фильтрация нужна по какой либо доменной зоне. Тут внимательнее, так как здесь фильтрация может принять глобальные масштабы.
Есть отличная возможность забанить по значению Referers (передается браузером), иными словами указываем адрес сайта, переход с которого мы бы не желали допускать. Это так же придает неплохую гибкость в возможностях плагина.
Блокировка по вхождению строки в User Agents (так же передается браузером или роботом), позволяет отловить по каким либо обозначениям обозревателя посетителя.
Бан методом исключения. Иными словами производиться бан всех IP адресов, кроме тех, что есть в списке. Может пригодиться для каких либо корпоративных сайтов, когда IP адреса посетителей известны заранее.
Из параметров блокировки вроде всё.
Следующий параметр это настройка шаблона страницы, который будет показан посетителю попадающий под действие фильтра.
В целом плагин показался полезным и практичным. В конце страницы с параметрами есть возможность просмотра статистики попыток входа забаненных посетителей:
Статистика при необходимости затирается с помощью кнопки Reset Ban Stats.
Правильно удалить установленный плагин можно с помощью кнопки которая находиться в самом конце страницы. Этот плагин рекомендуется удалять именно так.
В целом плагин хорош, и каких либо нареканий по поводу его работы не было. Однако следует отметить, что безопасность сайта на этом не заканчивается. Защита сайта это комплекс различных механизмов защиты, об этом стоит помнить. На этом всё, всего наилучшего!