Модуль поможет быстро заблокировать нежелательные посещения или вредоносный трафик из сетей определенных провайдеров. Больше не нужно блокировать каждый IP-адрес или подсеть по отдельности, всего одной строчкой вы можете надежно заблокировать все обращения от определенного провайдера интернета или хостинга.
Уникальные функции файрвола:
— быстро блокировать сети определенных провайдеров
— открывать доступ только к определенному URL-адресу на сайте
— никогда не блокировать IP-адреса из белого списка
— никогда не блокировать сети ASN из белого списка
— отслеживать все блокировки в журнале
— не влияет на скорость сайта за счет оптимизации и кеширования
— надежно защищает доступ ко всем доменам и IP-адресам сервера
— показывает понятное уведомление о блокировке для посетителя
Как работает файрвол для Битрикс
Модуль «Файрвол — блокировка по ASN» использует номера автономных систем для блокировки нежелательных посетителей. Автономная система (AS) — это набор диапазонов IP-адресов, находящихся под контролем одного или нескольких сетевых операторов от имени одного административного объекта или домена, который представляет собой общую и четко определенную политику маршрутизации в Интернете.
По номеру ASN можно определить зарегистрированного владельца диапазона IP-адресов, т. е. владельца системы, содержащей IP-адрес. Используя блокировку по ASN можно заблокировать сразу большое количество диапазонов IP-адресов, которые принадлежат одному провайдеру.
Как блокировать ботов в Битрикс
На этом принципе и основана работа этого файрвола для 1С-Битрикс. Файрвол определяет, попадает ли IP-адрес посетителя в диапазон заблокированных и запрещает ему доступ к сайту. Работа файрвола основана на распространенном мнении, что весь трафик, исходящий из сетей хостинг-провайдеров — вредоносные боты, а трафик из сетей интернет-провайдеров является полезным.
Файрвол будет полезен при необходимости полностью заблокировать трафик от сетей ботов, парсеров или чекеров, которых трудно заблокировать обычными средствами блокировки по IP-адресам, так как они используют огромное количество адресов и подсетей таких провайдеров как DigitalOcean, OVH или AWS. Хорошая новость в том, что добропорядочные посетители не выходят в интернет из таких подсетей (но есть исключения), поэтому можно полностью заблокировать сети таких хостинг-провайдеров.
Что еще нужно знать
Это мощный инструмент блокировки вредоносного трафика для 1С-Битрикс, поэтому его необходимо использовать с осторожностью. Относитесь к нему как к инструменту с нулевым доверием — будет заблокирован весь трафик провайдера, которому вы не доверяете, кроме IP-адресов и URL-адресов, для которых вы явно установили исключения. Всегда отслеживайте блокировки в журнале во избежание блокирования полезного трафика — ваших клиентов, поисковых ботов, ваших сервисов на других платформах.После установки необходимо включить модуль, включить запись событий в журнал (рекомендуется), добавить один или несколько ASN для блокировки. Не рекомендуется добавлять за 1 раз более 10 ASN, если нужно добавить большой список ASN, то лучше добавлять по 5-10 записей за 1 раз.
Формат ввода номеров ASN может быть следующим:
14061
AS14061
ASN14061
Каждый номер нужно вводить с новой строки, дублирующиеся номера будут удалены.
Если настроена многосайтовость, то доступ будет заблокирован для всех сайтов на сервере.
Для избежания случайной блокировки администратора сайта рекомендуем сразу же добавить ASN своего интернет-провайдера в поле «Отключить файрвол для ASN».
Краткий обзор настроек:
Функция «Отключить файрвол в разделах» предназначена для предотвращения блокировки доступа к определенным скриптам сайта.
Функцию «Отключить файрвол для ASN» мы рекомендуем использовать для предотвращения случайной блокировки сетей ваших основных провайдеров (это белый список, указанные там ASN не будут заблокированы ни при каких обстоятельствах).
«Отключить файрвол для определенных IP-адресов» рекомендуется использовать для добавления в белый список ваших собственных сервисов, обращающихся к сайту, даже если они находятся в сетях, заблокированных по ASN.
Для покупки товара в нашем интернет-магазине выберите понравившийся товар и добавьте его в корзину. Далее перейдите в Корзину и нажмите на «Оформить заказ» или «Быстрый заказ».
Если оформляете быстрый заказ: напишите ФИО, телефон и e-mail. Вам перезвонит менеджер и уточнит условия заказа. По результатам разговора вам придет подтверждение оформления товара на почту или через СМС. Теперь останется только ждать доставки и радоваться новой покупке.
Оформление заказа в стандартном режиме выглядит следующим образом. Заполняете полностью форму по последовательным этапам: адрес, способ доставки, оплаты, данные о себе. Советуем в комментарии к заказу написать информацию, которая поможет курьеру вас найти. Нажмите кнопку «Оформить заказ».
Оплачивайте покупки удобным способом. В интернет-магазине доступно 3 варианта оплаты:
- Наличные при самовывозе или доставке курьером. Специалист свяжется с вами в день доставки, чтобы уточнить время и заранее подготовить сдачу с любой купюры. Вы подписываете товаросопроводительные документы, вносите денежные средства, получаете товар и чек.
- Безналичный расчет при самовывозе или оформлении в интернет-магазине: карты МИР. Чтобы оплатить покупку на сайте, система перенаправит вас на сервер платежной системы. Здесь нужно ввести номер карты, срок действия и имя держателя.
- Электронные системы при онлайн-заказе: ЮMoney. Для совершения покупки система перенаправит вас на страницу платежного сервиса. Здесь необходимо заполнить форму по инструкции.
- Безналичная оплата на наш расчетный счет по выставленному счету.
Экономьте время на получении заказа. В интернет-магазине доступно 4 варианта доставки:
- Электронная поставка - все необходимые сведения о лицензии, праве пользования, кодах, ключах и др. высылаются покупателю на его e-mail.
- Курьерская доставка. Когда товар будет отправлен с нашего склада, Вам придет уведомление. В день доставки с Вами заблаговременно свяжется курьер для уточнения времени и деталей доставки. Доставка производится "до двери". Осмотрите упаковку на целостность и соответствие указанной комплектации.
- Постамат. Когда заказ поступит на точку, на Ваш телефон или e-mail придет уникальный код. Заказ нужно оплатить в терминале постамата. Срок хранения — 3 дня.
- Доставка Почтой России. Когда заказ придет в отделение, на Ваш адрес придет извещение о посылке. Перед оплатой Вы можете оценить состояние коробки: вес, целостность. Вскрывать коробку самостоятельно Вы можете только после оплаты заказа. Один заказ может содержать не больше 10 позиций и его стоимость не должна превышать 100 000 р.
Дополнительная информация.
