Запрет POST по IP писать (спамить) на сайте в файле .htaccess

Просто запретить по IP доступ к сайту в файле .htaccess — это слишком радикальная мера борьбы со спамерами, на что и было обращено внимание в предыдущей статье. Веб-сервер Apache предоставляет более гибкий инструмент, которым можно воспользоваться для ограничения прав и свобод лихих спамеров. ))) Ниже будет рассмотрено, как показывать сайт всем без исключения, но запрещать отправлять сообщения методом POST, который используется в большинстве движков форумов, досок объявлений и прочих сервисов, работающих на сайте.

Старт! Честный VDS/VPS, на котором «Лунная База» живет уже 20+ лет

Задумываетесь о том, чтобы поднять свой pet-проект, сайт клиента или настроить окружение для разработки? Уже пора подумать, где арендовать железо.

Лунная База хостится на FirstVDS более 20 лет. Мыслей о том, чтобы перебраться на другой хостинг, не было ни разу (хотя опыт работы с другими вариантами, конечно, есть).

Бывали разные ситуации, но они бывают на любом железе. Главное, что нужно понять: здесь нет маркетинговой шелухи и сказок про «мы всё сделаем за вас». Если вы берете VDS — вам дают полный root, возможность накатить любую ОС и не лезут в ваши конфиги.

Если в саппорт написать с вопросом по вашему коду и получить ответ: «Читайте документацию и разбирайтесь сами» или «Обратитесь к профильному специалисту» — это не повод обижаться. Это повод углубить свои знания в DevOps и сайтостроении! Бегите от тех, кто пообещает: «Мы всё чиним и настраиваем абсолютно бесплатно!». Никто никогда не работает «по доброте душевной» в ущерб себе, а бесплатный сыр в администрировании обычно заканчивается сломанной базой данных.

Что по факту: Гибкое масштабирование ядер и RAM, экономия по сравнению с физическими серверами и адекватная панель ispmanager, если она вам нужна.



Вернёмся к нашим дорогим и надоедливым друзьям — спамерам

Итак, условие задачи: есть спамер (или группа спамеров), который с изумительной настойчивостью и периодичностью оставляет на сайте сообщения рекламного характера, например:

есть спамер (или группа спамеров)

Его не волнует то, что ссылки на его (наверное, никому не нужный и неинтересный) сайт не индексируются поисковыми машинами. Вы же прописали соответствующие параметры ссылок в rel из непроверенных источников? ;)

<a href="http://чей-то-сайт.ну" target="_blank" rel="nofollow noopener noreferrer">Непроверенная ссылка</a>

В общем, как показывает практика, спамерам всё равно, для чего они размещают ссылки на сайты и насколько их содержимое релевантно с тем местом, где они их размещают. Заказчик платит, спамер спамит. Наверное так это работает. =)

Для нас важно, чтобы IP спамера записывался в логах сайта. Именно по этому IP мы и отключим возможность спамеру оставлять какие-либо следы своего пребывания на сайте. При этом оставив возможность просматривать сайт.

IP спамера записывался в логах сайта

Почему важно оставить возможность просматривать сайт всеми пользователями?

Сразу поясню, почему важно оставить возможность просматривать сайт всеми пользователями. Если пользователь находится в сети провайдера, использующего общий для всех шлюз (устройство) выхода в интернет, а вы полностью заблокировали доступ к сайту, это приведёт к тому, что вы потеряете всех посетителей из этой сети. Слишком дорогая плата за то, чтобы не убирать за спамером его следы пребывания.

Блокировка метода POST отправки сообщений на сайт с определённого IP в файле .htaccess

Итак, открываем (или создаём) файл .htaccess в нужной папке у себя на сервере и прописываем в него следующие строчки:

<LIMIT POST>
Order allow,deny
allow from all
Deny from 195.154.178.60
</LIMIT>

Как можно догадаться, в контейнете <LIMIT> с пометкой POST содержатся инструкции серверу о том, как поступать при получении данных от пользователя методом POST. А в последней строчке Deny from содержатся IP адреса наших любимых спамеров, от которых и требуется запретить обрабатывать полученную методом POST информацию. Всё просто и изящно. =)

Если спамер пользуется прокси-серверами, позволяющими ему спамить с разных IP, то в эту строчку нужно вписать IP адреса, разделяя их пробелами, например:

<LIMIT POST>
Order allow,deny
allow from all
Deny from 79.173.83.153 195.154.178.60
</LIMIT>

Что происходит при блокировке метода POST отправки сообщений на сайт с определённого IP в файле .htaccess

После того, как метод POST заблокирован для опрепределённых IP, пользователи с этих IP всё также имеют счастье и возможность просматривать содержимое вашего сайта, но... При отправке сообщения с сайта на сервер методом POST...

При отправке сообщения с сайта на сервер методом POST

...пользователи, IP которых внесён в список в файле .htaccess увидят сообщение 403: Forbidden от сервера, что означает запрет доступа к ресурсам сервера:

Что происходит при блокировке метода POST отправки сообщений на сайт с определённого IP в файле .htaccess

Что нам и требовалось.

О других способах отправки сообщений на сайт (GET и PUT)

Если ваш сайт отправляет сообщения на сервер не только (и не сколько) методом POST, а методами GET и/или PUT, то можно сразу их тоже заблокировать:

<LIMIT GET POST PUT>
Order allow,deny
allow from all
Deny from 79.173.83.153 195.154.178.60
</LIMIT>

...и жить долго и счастливо, добавляя недобитых спамеров в этот список. =)

Самый честный хостинг за 20+ лет существования Лунной Базы

Задумываешься о том, чтобы поднять свой сайт в Интернете? Уже пора подумать о том, какой хостинг выбрать?

Лунная База хостится 20+ лет на firstDVS. При этом, мыслей о том, чтобы перебраться на другой хостинг не было. (Но, при этом есть опыт работы с другими вариантами.)

Бывали с firstDVS разные ситуации, но, они бывают на всех хостингах. Единственное, что тут важно понять, - это то, что никто ничего тебе не будет впаривать... Но, и работать за тебя тоже никто не станет. Если в саппорт ответили: «Читайте по ссылке и разбирайтесь сами...» или вообще «Обратитесь за помощью к специалисту», - это повод углубить свои знания в области сайтостроения, а не бежать к тем, что пообещают: «Мы всё чиним и всё делаем за своих клиентов абсолютно бесплатно!» Никто никогда ничего ни за кого "по доброте душевной" не делал, не делает и не будет делать!

Старт! Горячий старт на просторы интернета
Старт! Горячий старт на просторы интернета
Старт! Меню