Блокировка фейковых поисковых ботов + капча при подозрительной активности на кино-сайте

[Alisa]

​

Ежедневно на Ваш сайт заходит множество «паразитирующих» ботов, большинство из которых успешно блокируется с помощью bad-bot-blocker и fail2ban. Другая часть ботов, которые всё-таки попадают на сайт, прикидываются поисковыми системами или обычными пользователями. В данном обновлении Вы защитите Ваш киносайт на 100% от всех ботов, которые маскируются под поисковые системы и доставите массу неудобств для тех ботов, которые выдают себя за людей.

Проверка поискового робота (rDNS)​

Админ-панель - Настройки веб-сайта

Отношения Вашего сайта с поисковой системой не должны быть публичными. Никто, кроме поисковой системы, больше не увидит Ваши записи в robots.txt, записи в Вашей карте сайта (sitemap) и скрытые домены, которые Вы передаёте в поиск.

По умолчанию настроена проверка на 100% подлинность таких поисковых систем как google, yandex, bing, yahoo, baidu, duckduckgo, mail.



Если Вы хотите добавить какую-то новую поисковую систему, Вы это можете сделать, отредактировав список.

Как работает проверка поискового робота (rDNS)?​

На примере работы с Google:
google ~ googlebot.com,google.com ~ ~ Fake Google Bot!

Первый параметр google, это ключ в User-Agent, по которому система поймёт что сейчас зашел на сайт поисковый бот.

UA который использует поисковый бот Google, выглядит так:
Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)

Т.е. можно искать например по уникальному ключу Googlebot или google.com, мы взяли просто google.

Второй параметр googlebot.com,google.com, это домены, которые прописываются в PTR записи IP адреса. В документациях всех поисковых систем, они говорят разработчикам эти адреса. На примере Google, это сказано здесь.

Третий парметр, это список IP адресов, с которых поисковый бот заходит на сайт. У Google огромное число адресов, поэтому они не дают список IP, а говорят проверять подлинность через rDNS. Однако есть бот, у которого нет таких ресурсов, это DuckDuckGo и он показал весь свой небольшой список IP адресов, по которым можно проверить подлинность.

Четвертый параметр Fake Google Bot!, это сообщение которое увидит тот пользователь, который будет маскироваться под Googlebot'а. Блокировка длится 1 час, по окончании которого будет повторная проверка этого бота.

Проверка подозрительной активности​

Помимо блокировки фейковых ботов, Ваш сайт так же защищается и от ботов, которые маскируются под пользователей и сканируют Ваш сайт для своих различных целей. Данные боты могут создавать нагрузку на Ваш сервер, при этом не делая ничего полезного.

Блокировка подозрительной активности происходит двумя способами.



Первый способ, это блокировать ботов, которые уже заранее просканировали Ваш сайт, собрали URL адреса и теперь периодически заходят, чтобы собирать актуальные данные.

Ваш сайт работает на случайном поддомене/домене, поэтому каждый раз когда бот собирал ссылки, он собирал их с разных доменов. Теперь когда он будет заходить на Ваш сайт с 2-х разных доменов (настройка по умолчанию), Вы сразу определите, что это не человеческое посещение и ему нужно будет пройти проверку.

Вот пример, когда бот зашел на два разных домена, а на третий получает блокировку. Справа Вы можете видеть логи в режиме реального времени, как происходит блокировка и проверка капчи.

http://imgur.com/3FUx7Km

Вы можете сами имитировать бота, зайдя на 3 разных домена и получите проверку капчи:

• https://demo1.cinema.press
• https://demo2.cinema.press
• https://demo3.cinema.press

Настройка IP и IP+UA говорит о том, по какому ключу отслеживать посещения ботов, только по IP или по IP + User-Agent.

Настройка доменов для исключения говорит о том, чтобы не учитывать эти домены.

Помимо доменов, можно использовать такие ключи, вместо которых автоматически подставится домен:

Спойлер: Настройка доменов

• Ключ domain.for.people - это текущий домен для людей
• Ключ domain.for.bots - это текущий домен для ботов
• Ключ domain2.for.bots - это текущий второй домен для ботов
• Ключ domain.for.ru.people - это текущий домен для людей из РФ
• Ключ domain.for.ru.bots - это текущий домен в поисковой выдаче для РФ
• Ключ domain.for.app - это текущий домен Web-приложения
• Ключ domain.for.tv - это текущий домен ТВ версии
• Ключ domain.for.ftp - это текущий домен FTP
• Ключ domain.for.www - это текущий домен с www

Второй способ, это блокировать бота при частой смене User-Agent. Боты, посещая Ваш сайт подделывают UA под поискового бота и обратно. Вы можете всё это отслеживать и показывать капчу боту, если он 2,3,... раза изменит свой User-Agent.

Как отслеживать всех заблокированных ботов?​

Всех ботов на которых сработал детектор, Вы можете отслеживать в терминале.

Команды, которые Вы можете использовать:

• cinemapress logs bot - список всех ботов
• cinemapress logs bot true - список всех проверенных ботов
• cinemapress logs bot fake - список всех фейковых ботов
• cinemapress logs bot bad - список всех ботов которым показана капча

Вы так же можете следить за ботами в live режиме:

• cinemapress live bot

Что делать с IP адресами ботов, Вы уже можете сами решить.
Например их можно все перечислить в настройках админ-панели и заблокировать навсегда, если Вы уверены, что это действительно боты.

 

[Sobra]

@Alisa в CloudFlare есть функция Bot Fight Mode. Если включена данная функция, нужно ли использовать в админ rDNS? Совместимы ли они? Или стоит Bot Fight Mode отключить и использовать rDNS?

 

[Johnicinema]

Посмотреть вложение 4962
​

Ежедневно на Ваш сайт заходит множество «паразитирующих» ботов, большинство из которых успешно блокируется с помощью bad-bot-blocker и fail2ban. Другая часть ботов, которые всё-таки попадают на сайт, прикидываются поисковыми системами или обычными пользователями. В данном обновлении Вы защитите Ваш киносайт на 100% от всех ботов, которые маскируются под поисковые системы и доставите массу неудобств для тех ботов, которые выдают себя за людей.

Проверка поискового робота (rDNS)​

Админ-панель - Настройки веб-сайта

Отношения Вашего сайта с поисковой системой не должны быть публичными. Никто, кроме поисковой системы, больше не увидит Ваши записи в robots.txt, записи в Вашей карте сайта (sitemap) и скрытые домены, которые Вы передаёте в поиск.

По умолчанию настроена проверка на 100% подлинность таких поисковых систем как google, yandex, bing, yahoo, baidu, duckduckgo, mail.

Посмотреть вложение 4954

Если Вы хотите добавить какую-то новую поисковую систему, Вы это можете сделать, отредактировав список.

Посмотреть вложение 4955

Как работает проверка поискового робота (rDNS)?​

На примере работы с Google:
google ~ googlebot.com,google.com ~ ~ Fake Google Bot!

Первый параметр google, это ключ в User-Agent, по которому система поймёт что сейчас зашел на сайт поисковый бот.

UA который использует поисковый бот Google, выглядит так:
Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)

Т.е. можно искать например по уникальному ключу Googlebot или google.com, мы взяли просто google.

Второй параметр googlebot.com,google.com, это домены, которые прописываются в PTR записи IP адреса. В документациях всех поисковых систем, они говорят разработчикам эти адреса. На примере Google, это сказано здесь.

Третий парметр, это список IP адресов, с которых поисковый бот заходит на сайт. У Google огромное число адресов, поэтому они не дают список IP, а говорят проверять подлинность через rDNS. Однако есть бот, у которого нет таких ресурсов, это DuckDuckGo и он показал весь свой небольшой список IP адресов, по которым можно проверить подлинность.

Четвертый параметр Fake Google Bot!, это сообщение которое увидит тот пользователь, который будет маскироваться под Googlebot'а. Блокировка длится 1 час, по окончании которого будет повторная проверка этого бота.

Посмотреть вложение 4956

Проверка подозрительной активности​

Помимо блокировки фейковых ботов, Ваш сайт так же защищается и от ботов, которые маскируются под пользователей и сканируют Ваш сайт для своих различных целей. Данные боты могут создавать нагрузку на Ваш сервер, при этом не делая ничего полезного.

Блокировка подозрительной активности происходит двумя способами.

Посмотреть вложение 4957

Первый способ, это блокировать ботов, которые уже заранее просканировали Ваш сайт, собрали URL адреса и теперь периодически заходят, чтобы собирать актуальные данные.

Ваш сайт работает на случайном поддомене/домене, поэтому каждый раз когда бот собирал ссылки, он собирал их с разных доменов. Теперь когда он будет заходить на Ваш сайт с 2-х разных доменов (настройка по умолчанию), Вы сразу определите, что это не человеческое посещение и ему нужно будет пройти проверку.

Вот пример, когда бот зашел на два разных домена, а на третий получает блокировку. Справа Вы можете видеть логи в режиме реального времени, как происходит блокировка и проверка капчи.

http://imgur.com/3FUx7Km

Вы можете сами имитировать бота, зайдя на 3 разных домена и получите проверку капчи:

• https://demo1.cinema.press
• https://demo2.cinema.press
• https://demo3.cinema.press

Настройка IP и IP+UA говорит о том, по какому ключу отслеживать посещения ботов, только по IP или по IP + User-Agent.

Настройка доменов для исключения говорит о том, чтобы не учитывать эти домены.

Помимо доменов, можно использовать такие ключи, вместо которых автоматически подставится домен:

Спойлер: Настройка доменов

Посмотреть вложение 4959

• Ключ domain.for.people - это текущий домен для людей
• Ключ domain.for.bots - это текущий домен для ботов
• Ключ domain2.for.bots - это текущий второй домен для ботов
• Ключ domain.for.ru.people - это текущий домен для людей из РФ
• Ключ domain.for.ru.bots - это текущий домен в поисковой выдаче для РФ
• Ключ domain.for.app - это текущий домен Web-приложения
• Ключ domain.for.tv - это текущий домен ТВ версии
• Ключ domain.for.ftp - это текущий домен FTP
• Ключ domain.for.www - это текущий домен с www

Второй способ, это блокировать бота при частой смене User-Agent. Боты, посещая Ваш сайт подделывают UA под поискового бота и обратно. Вы можете всё это отслеживать и показывать капчу боту, если он 2,3,... раза изменит свой User-Agent.

Как отслеживать всех заблокированных ботов?​

Посмотреть вложение 4961

Всех ботов на которых сработал детектор, Вы можете отслеживать в терминале.

Команды, которые Вы можете использовать:

• cinemapress logs bot - список всех ботов
• cinemapress logs bot true - список всех проверенных ботов
• cinemapress logs bot fake - список всех фейковых ботов
• cinemapress logs bot bad - список всех ботов которым показана капча

Вы так же можете следить за ботами в live режиме:

• cinemapress live bot

Что делать с IP адресами ботов, Вы уже можете сами решить.
Например их можно все перечислить в настройках админ-панели и заблокировать навсегда, если Вы уверены, что это действительно боты.

Посмотреть вложение 4960

о это опять обновлятся надо??? синемапресс??

 

[Sobra]

о это опять обновлятся надо??? синемапресс??

Да

 

[Alisa]

@Alisa в CloudFlare есть функция Bot Fight Mode. Если включена данная функция, нужно ли использовать в админ rDNS? Совместимы ли они? Или стоит Bot Fight Mode отключить и использовать rDNS?

Скорее всего Bot Fight Mode с открытой дверью впускает всех тех ботов, которые Вы найдете, при включении «Проверки подозрительной активности». Естественно, при условии, что сайт работает на случаном поддомене каждый день, хотя, это уже и так у всех должно включено быть по умолчанию.

 

[Alisa]

Блокировка ботов - это одна из самых лучших функций в CinemaPress, если Вы правильно используете полученную информацию в cinemapress logs bot bad (сайт должен работать на случайном поддомене или еще лучше, вовсе на разных доменах!).

DuckDuckGo добавил новый адрес своего бота:

• 20.191.45.212
• 23.21.227.69
• 40.88.21.235
• 50.16.241.113
• 50.16.241.114
• 50.16.241.117
• 50.16.247.234
• 52.5.190.19
• 52.204.97.54
• 54.197.234.188
• 54.208.100.253
• 54.208.102.37
• 107.21.1.8

https://help.duckduckgo.com/duckduckgo-help-pages/results/duckduckbot/

Пропишите его в админ-панели, чтобы он смог заходить и индексировать Ваш сайт.

 

[Johnicinema]

Блокировка ботов - это одна из самых лучших функций в CinemaPress, если Вы правильно используете полученную информацию в cinemapress logs bot bad (сайт должен работать на случайном поддомене или еще лучше, вовсе на разных доменах!).

DuckDuckGo добавил новый адрес своего бота:

• 20.191.45.212
• 23.21.227.69
• 40.88.21.235
• 50.16.241.113
• 50.16.241.114
• 50.16.241.117
• 50.16.247.234
• 52.5.190.19
• 52.204.97.54
• 54.197.234.188
• 54.208.100.253
• 54.208.102.37
• 107.21.1.8

https://help.duckduckgo.com/duckduckgo-help-pages/results/duckduckbot/

Пропишите его в админ-панели, чтобы он смог заходить и индексировать Ваш сайт.

Это зелёный который?? так он у меня прописан автоматом при установке

 

[Alex]

@Johnicinema, да, актуально только для тех кто обновляется, чистая установка = стандартные настройки.

 

[Johnicinema]

Угу СпС

 

[Антонио Деспасилите]

как убрать вк из фейк бота

 

[NZT48]

как убрать вк из фейк бота

Я не пользуюсь ВК и не трогал настройки ботов по умолчанию. Может быть, это может помочь?

https://udger.com/resources/ua-list/bot-detail?bot=vkShare

Из учебника (я не уверен, что это он, но он должен выглядеть так):

vk ~ vkontakte.ru,mail.ru ~ ~ Fake VK Bot!

или

vkShare ~ vkontakte.ru,mail.ru ~ ~ Fake VK Bot!

или

vk.com ~ vkontakte.ru,mail.ru ~ ~ Fake VK Bot!

Удачи!