Skrypt chroniący serwer przed złośliwymi botami

Uruchamiając stronę w Internecie, narażamy się na ataki złośliwych botów szukających luk w oprogramowaniu albo spamujących.
Zwłaszcza wtedy gdy korzystamy z gotowych skryptów, np. WordPress.
Boty najczęściej są nieskuteczne ale potrafią przeciążyć nasz serwer i zużyć sporą część transferu. Na jednej ze stron znalazłem skrypt chroniący przed atakami botów.

Skrypt monitoruje częstotliwość odwoływania się do naszej strony przez IP odwiedzającego.
Jeżeli w czasie mniejszym niż 30 sekund (wartość domyślna) ilość wywołań naszej strony na sekundę zdecydowanie przekroczy ustaloną liczbę mamy do czynienia z botem i dostęp do strony zostaje zablokowany na określony czas. Boty google, yahoo i msn nie są blokowane.

Aby zainstalować pobieramy skrypt tutaj.
Rozpakowujemy w głównym katalogu naszej strony, katalogowi bdsave i podkatalogom nadajemy uprawnienia do zapisywania.
W pierwszej linii naszego skryptu dodajemy:

<?php require('./exaBD.php'); ?>

Instalacja dla WordPress:
Kod

require(ABSPATH . 'exaBD.php');

wklejamy zaraz za (20 linia)

define( 'ABSPATH', dirname(__FILE__) . '/' );

w pliku wp-load.php.

Skrypt jest na licencji GNU/GPL.
Więcej informacji na stronie

Podoba Ci się ten tekst? Powiedz o tym innym na Facebooku i na Google+:

Autor wpisu:

Założyciel grupy marketingowej CB7 i Akademii CB7 uczącej praktycznego marketingu internetowego. Specjalista marketingu internetowego i programów partnerskich. Webmaster i pozycjoner, który na skrypcie WordPress buduje blogi eksperckie i strony firmowe i umie je wypozycjonować w Google. Autor szablonów, wtyczek, tłumaczeń i modyfikacji kodu WordPressa.

Zapraszam do współpracy - zadzwoń na skype lub telefon: 604752771

Blog Marka

6 komentarze

  1. elgo
    13/06/2009

    A Akismet nie załatwi tej sprawy?

  2. Marek Rusak
    14/06/2009

    @elgo,
    Nie, Akismet chroni przed spamem w komentarzach. Natomiast ten skrypt blokuje roboty indeksujące strony oraz archiwizujące, oraz szukające adresów e-mail (żniwiarki) o ile za często wywołują naszą stronę.
    Jest takich botów cała masa i skutecznie mogą spowolnić ładowanie strony oraz wykorzystać dostępny transfer, zwłaszcza na serwerach o niskich parametrach.
    Dodam niebawem wpis opisujący jak logować do pliku ilość odwiedzin naszej strony przez takie roboty.

  3. shpyo
    18/06/2009

    Eh, szkoda czasu na jakieś takie zabawy. Ja od dłuższego czasu używam sztuczki z podanie stolicy Polski. Spam wycina w 100% ;)

  4. Wegielek
    25/10/2009

    Link nie działa.

  5. Marek Rusak
    21/11/2009

    Dzięki za info. Strona autora skryptu znikła. Znalazłem plik i link już działa.

  6. Szymon
    13/12/2010

    Mam pytanie a czy następujący skrypt działa pod wordpressem 3.+ ?

Zostaw odpowiedź

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>