Запретить доступ ip в определенное время

12
TG
На сайте с 07.11.2016
Offline
127
624

Здравствуйте, боты атакуют сайт только ночью (примерно с 3х до 6 утра), ухудшая поведенческие. У меня есть список диапазонов ip, с которых они идут, я их просто в .htaccess через deny from блокировал. Но в эти диапазоны попадают и обычные пользователи, поэтому если все время стоит их блок, то теряется часть трафика.

Можно ли через crontab или еще как-то сделать, чтобы блокировка работала только в нужные часы?

baas
На сайте с 17.09.2012
Offline
164
#1

Ну сделайте по крону, в нужные часы подкладывания нужного .htaccess.

А ботов можно банить по юзер агенту.

Настройка BSD систем. (https://www.fryaha.ru) Знание сила, незнание Рабочая сила!
TG
На сайте с 07.11.2016
Offline
127
#2
baas:
Ну сделайте по крону, в нужные часы подкладывания нужного .htaccess.

А как это прописать я не знаю, поэтому тут и спросил.

baas:
А ботов можно банить по юзер агенту.

Там боты умные

/ru/forum/1022693

baas
На сайте с 17.09.2012
Offline
164
#3
Toyvo Glumov:
А как это прописать я не знаю, поэтому тут и спросил.

Там боты умные
/ru/forum/1022693

Создайте два .htaccess

В одном укажите нужные для блокировки ип адреса, а в другом файле без блокировок этих ип адресов.

И копируйте по крону файл .htaccess в нужно время.

что подобное в кроне

0 2 * * * cp /mnt/www_htaccess/htaccess_black /usr/local/www/site/.htaccess
0 5 * * * cp /mnt/www_htaccess/htaccess_white /usr/local/www/site/.htaccess

В 2 часа ночи копируется файл с блокировками по ип.

В 5 утра копируется без блокировок.

X
На сайте с 04.12.2018
Offline
280
#4

На уровне php в индексном файле можно прописать ограничения. Если хостинг нормально себя чувствует от ботов, то на уровне php для этих ip ночью можно не загружать коды счетчиков. Так и овцы будут целы и волки сыты.

Удобный съем позиций (http://allpositions.ru/redirect/58277)
baas
На сайте с 17.09.2012
Offline
164
#5
Xubart:
На уровне php в индексном файле можно прописать ограничения. Если хостинг нормально себя чувствует от ботов, то на уровне php для этих ip ночью можно не загружать коды счетчиков. Так и овцы будут целы и волки сыты.

Что значит не загружать коды счетчиков, каких счетчиков?

X
На сайте с 04.12.2018
Offline
280
#6

ТС пишет про ухудшение поведенческих ботами. Боты фиксируются счетчиками метрики и га. Сильно не верю, что они делают реальные клики в поиске. Их и не показывать.

TG
На сайте с 07.11.2016
Offline
127
#7

baas, понятно, спасибо.

На всякий случай спрошу, в .htaccess в принципе нельзя задать условие типа

if время сервера такое-то

baas
На сайте с 17.09.2012
Offline
164
#8
Toyvo Glumov:
baas, понятно, спасибо.
На всякий случай спрошу, в .htaccess в принципе нельзя задать условие типа
if время сервера такое-то

Я о таком не слышал, думаю нет.

TG
На сайте с 07.11.2016
Offline
127
#9

Xubart, боюсь, если каждый день дергать счетчик метрики туда-сюда яшка решит что я мучу что-то

X
На сайте с 04.12.2018
Offline
280
#10

Он даже не догадается об этом.

В целом вариантов много и на уровне PHP с отсечкой счетчика на много безопаснее, чем просто блокировать через htaccess. Ну представьте себе логику поисковика, когда он видит переход юзера на сайт и сразу возврат, т.к. там сайт для него не доступен. Лучше что то показать - пусть рассматривает без счетчика, чем закрыться от него.

В целом, решайте.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий