Главная / Настройки сайта / Добавьте IP-адреса Labrika в белый список

Почему защита от ботов не позволяет краулеру Labrika сканировать сайт? Как решить эту проблему?

«Плохие» боты представляют собой одну из самых серьезных угроз для веб-сайтов на сегодняшний день. Трафик вредоносных ботов может привести к снижению производительности веб-сайта, искажению информации о доступности товаров и услуг на онлайн-платформах, нарушению конфиденциальности персональных данных и, как следствие, к оттоку трафика и потере прибыли.

Боты атакуют веб-сайты, вызывая ряд проблем для бизнеса, таких как захват учетных записей, DDoS-атаки, неправильное использование API, очистка веб-страниц, создание спама, искажение аналитики и мошенничество.

Умение отличать хороших ботов от плохих является приоритетом для современных компаний. Однако, согласно отчету Radware Application Security Report — Отчет о безопасности веб—приложений - 79% организаций не могут точно отличить трафик полезных и вредоносных ботов.

Трафик ботов и угроза их разрушительного воздействия на бизнес стремительно растут. Это означает, что специализированные решения для защиты от бот-атак принципиально важны для бизнеса. Ситуация еще более усложнилась с появлением нового поколения вредоносных ботов, которые могут имитировать поведение реального пользователя и легко обходить традиционные системы информационной безопасности и защиты от ботов.

Используя утилиту Labrika http info, вы можете проверить, является ли ошибка при проверке сайта результатом сработавшей защиты сайта от ботов. Для этого вам нужно поставить галочку на отображение содержимого и увидеть код ответа страницы. Обычно, если в коде ответа есть надписи типа “protect”, мы можем сделать вывод, что причиной ошибки является сработавшая защита сайта.

Если на сайте установлена защита от ботов, вам нужно сделать следующее:

  • добавить IP-адреса Labrika (94.23.170.78, 87.98.143.148) в белый список;
  • в настройках сайта в Labrika, в разделе «Настройки обхода сайта», установите флажок «Использовать только базовые IP-адреса».

Как добавить ip в белый список:

1. SUCURI

Внесите IP-адрес в белый список.

По умолчанию брандмауэр Sucuri ограничивает доступ к вашим страницам администратора (например, /wp-admin, /administrator или /adminin), так что войти в систему могут только авторизованные IP-адреса. Таким образом, если учетные записи пользователей когда-либо будут украдены, сайт по-прежнему будет в безопасности.

Чтобы авторизовать IP-адрес для входа на ваш сайт, вам нужно будет внести его в белый список на вашей панели мониторинга. Если вы получаете следующую ошибку при попытке получить доступ к своему сайту, вам необходимо внести свой собственный IP-адрес в белый список:

Block ID: IPB17
Block reason: Your request was not allowed due to IP blocking (not white listed).

Внесение IP-адресов в белый список с помощью панели мониторинга

Есть два способа сделать это:

  • Нажмите здесь и введите свой текущий IP-адрес в разделе «Белый список IP-адресов».

Внесение IP-адресов в белый список с помощью панели мониторинга

  • Нажмите на Белый список, чтобы внести в белый список свой IP-адрес, как только вы введете его в поле.

Внесение IP-адресов в белый список с помощью API

  • Нажмите здесь, чтобы перейти к настройкам вашего API, а затем нажмите на зеленую кнопку «Белый список IP» в разделе «Быстрые ссылки».

Внесение IP-адресов в белый список с помощью API

Это автоматически внесет ваш IP-адрес в белый список. Вы можете добавить эту ссылку в закладки и поделиться ею с другими администраторами вашего сайта, чтобы разрешить им доступ. Каждый раз, когда их блокируют, все, что им нужно сделать, это перейти по этой ссылке, чтобы разрешить им вернуться.

Белый список диапазонов IP-адресов

Вы можете внести подсети в белый список, добавив IP-адреса, используя формат CIDR (бесклассовая междоменная маршрутизация).

Допустим, вы хотите внести в белый список все IP-адреса от 150.5.1.0 до 150.5.1.255, тогда вам просто нужно внести в белый список диапазон 150.5.1.0/24. Если вы хотите внести в белый список все IP-адреса от 150.5.0.0 до 150.5.255.255, вам необходимо внести в белый список 150.5.0.0/16.

На данный момент вы можете внести в белый список только диапазоны /24, /16 или /8.

За исключением случаев крайней необходимости, не рекомендуется из-за рисков безопасности, связанных с внесением в белый список слишком большого количества IP-адресов.

Отключение ограничения на панели администратора

  • Перейдите по ссылке здесь.
  • В разделе «Дополнительные параметры безопасности» снимите флажок «Панель администратора ограничена только IP-адресами из белого списка» и нажмите «Продолжить».

Это отключит эту опцию и позволит любому пользователю получить доступ к страницам входа администратора.

2. Wordfence

Шаг 1 – Найдите свой IP-адрес

Самый быстрый и простой способ узнать ваш общедоступный IP-адрес - это ввести в Google.com «назовите мой IP-адрес». Вы увидите его вверху: это будет выглядеть как 111.111.111.111 или что-то подобное. Выделите и скопируйте этот адрес.

Шаг 2 – Откройте WordPress admin

Перейдите к yourdomain.com/wp-admin – и войдите в систему. Если вы в данный момент заблокированы, возможно, вам потребуется сначала добавить свой электронной адрес и пройти процедуру восстановления WordFence (откройте электронное письмо, перейдите по ссылке).

Шаг 3 – Перейдите в WordFence > Брандмауэр > Все параметры брандмауэра

Наведите курсор на WordFence в меню слева, нажмите на брандмауэр на появившемся экране.

Затем на открывшемся экране нажмите на «Все параметры брандмауэра» (рядом с этим есть значок шестеренки).

На следующем экране верхней опцией должно быть поле для ввода «IP–адреса из белого списка, которые обходят все правила» - добавьте свой скопированный IP-адрес (сверху) в новую строку в этом поле и нажмите «Сохранить изменения» в синем поле в правом верхнем углу.

Так и должно быть!

3. iThemes Security

На панели управления WordPress вам нужно перейти в Настройки безопасности iThemes > Глобальные настройки > Настроить параметры, как показано ниже.

Настройки безопасности iThemes

Затем вы перейдете на следующую страницу, где прокрутите вниз до раздела «Белый список блокировки», чтобы ввести IP-адреса, которые необходимо внести в белый список для ContentStudio.

После этого нажмите на кнопку «сохранить настройки», чтобы завершить процесс.

4. Cloudflare

Войдите в свою учетную запись Cloudflare

  1. Щелкните значок брандмауэра, а затем на вкладке Инструменты
  2. Перечислите IP-адреса обхода ContentKing в соответствии с правилами IP-доступа:
    a) Введите IP-адрес
    б) Выберите Whitelist в качестве действия
    в) Выберите веб-сайт, к которому будут применяться правила внесения в белый список
  3. Нажмите Add
  4. Повторите со всеми нашими IP-адресами для обхода

5. Brute-Force Firewall

Войдите в WHM как пользователь «root».

  1. Перейдите в «Домашний» центр безопасности «cPHulk Brute Force Protection».
  2. Откройте вкладку «Управление белым списком».
  3. Введите IP-адрес или диапазон IP-адресов, которые будут внесены в белый список, в текстовое поле «Новые записи белого списка».
  4. Нажмите кнопку «Добавить».

6. Malcare

Чтобы внести IP-адреса в белый список с помощью MalCare, выполните следующие действия:

  1. Установите MalCare и перейдите на вкладку Безопасность и брандмауэр.
  2. Выберите раздел Запросы на трафик и найдите IP-адрес, который вы хотите внести в белый список.
  3. Наведите курсор на значок редактирования и нажмите «Добавить в белый список».