Как защитить сайт от ботов и SPY-сервисов

Время на прочтение: < 1 мин.

Представленный ниже метод базируется на принципе присвоения разных cookies для разных страниц сайта. 

В нашем случае cookies будут маскироваться под стандартные cookies от Google Analytics, но вы можете использовать настройки от других сервисов и изменить код на свое усмотрение. 

Основной контент страницы будет загружаться при помощи AJAX-запроса, при этом отправляется только один правильный вариант cookies. Все остальные варианты — фейковые. В случае, если при подборе cookies нарушается весь алгоритм работы скрипта — контент не будет загружаться на странице. Весь поток cookies генерируется каждую минуту, поэтому вероятность определения правильного cookie из всего потока за столь небольшое время практически нулевая. 

Установка скрипта:

  1. Скачайте архив с файлами скрипта.
  2. Скопируйте все файлы из архива в корневую папку вашего ресурса.
  3. Перейдите в файл sniff_settings.php и измените настройки на свое усмотрение. 

Теперь вы можете не бояться различных Spy ботов. 

Есть несколько нюансов, с которыми также необходимо ознакомиться перед началом работы скрипта:

  1. Поскольку в этом методе используются методы генерации разных cookies, в дальнейшем не получится использовать корневой адрес сайта “/”. Поэтому в файле index.php уже указано перенаправление на home.php, которая в этом случае выступает в качестве главной страницы. 
  2. Если у вас уже присутствует другой файл index.php, вам потребуется самостоятельно прописать редирект на главную страницу по принципу “/ -> home.php”.
  3. При установке скрипта настоятельно рекомендуется воспользоваться любым из онлайн сервисов для генерации новых хешей. Это позволит увеличить сложность подбора cookies за счет уникальности. Для поиска сервиса воспользуйтесь фразой “generate salt”. 
  4. Если вы меняете названия файлов ajax.php и home.php обязательно замените эти же названия и в файле sniff_settings.php. В противном случае скрипт не будет работать. 

Источник


TraffNews

Traffnews фокусирует внимание на самом сочном и полезном контенте. Мы предлагаем интересные публикации о трафике, арбитраже и заработке в интернете. Статьи, инструкции, гайды, статистика, мнения, кейсы - все это вы найдете в нашей ленте. Мы, словно LEGO, публикуем разные блоки контента, которые формируют один крупный поток качественной информации для арбитражников и маркетологов. Только авторские материалы. Только честные и объективные оценки. Только рабочие кейсы и инструменты. Все это бесплатно, доступно и просто.

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Thanks for submitting your comment!
ajax-loader