war357159, Тот софт тоже для VPS.
Вы можете сделать другой подход:
1) В index.php в самый верх вставить такой код
$lockip = 'tmp/'.$_SERVER['REMOTE_ADDR'];if(file_exists ( $lockip )){ die();}if($_GET['d41d8cd98f00b204e9800998ecf8427e']){ file_put_contents($lockip,''); die();}
2) В корне сайта создать папку /tmp/ с правами 777
3) В планировщике хостинга поставить задание, например каждые 5 минут:
curl -s "http://poganka.ru/?d41d8cd98f00b204e9800998ecf8427e=ok"
или
wget "http://poganka.ru/?d41d8cd98f00b204e9800998ecf8427e=ok"
В данном случаи, каждые 5 минут в папку /tmp/ будут записываться IP поганки, а любые другие запросы с этих IP, будут блокироваться средствами php.
Можете написать скрипт и поставить в крон
1) Запрашиваете на сайте специфические url и логируете запросы
2) Найденные IP по эти специфическим url блокируете
P.S: В подписи софт для защиты от клонировщиков, можете взять пробный период на 1 месяц, этого будет достаточно что-бы "нехороший человек" забил на ваш сайт и переключился на другой.
leonid239, Ugb Hosting, Имеется веду что у CDN обязательно должны быть точки в Украине и России.
В Украине достаточно одной, но плюсом будет более двух точек, например "Киев, Одесса".
А вот в России хотя-бы 3 точки - "Москва, СП и что-то по ближе к Красноярск/Томск"
сергей-034, Проблема в том, что после переноса клиенты самостоятельно меняют в настройках dns/cloudflare/other IP-адрес, потому что передавать доступ к домену сотрудникам ТП, это лишнее, да и небезопасно. Исходя из этого ТП не уделяет внимания этому вопросу и рассчитывает на вашу самостоятельность.
Вы как клиент можете предоставить доступ к cloudflare/pdd.yandex.ru/other в ТП для смены IP, но если вы таких данных не предоставляете, то сотрудники ТП автоматически считают что вы займетесь этим самостоятельно, просить доступы к домену нормальные сотрудники ТП не будут, да и вы не должны такие доступы предоставлять в ТП, потому что сотрудник ТП может завтра уволится и направит весь трафик доменов себе.
сергей-034, У ТП был доступ к вашему аккаунту cloudflare во время переноса ?
Ну зато хоть пароли сменят 😂
ap0calypse, Вместо блокировки IP, лучше выдайте на этот IP html с запрещенным контентом, например ссылки на сайты tor (выдумайте ссылки) в которых якобы продают оружие, наркотики, в придачу скачайте любой вирус из сети (желательно шифратор файлов, не обязательно рабочий, главное что бы АВ говорили что это шифровшик) и раздавайте этот вирус для IP, поставьте страничку для оплаты ключа от расшифровки файлов и т.д.
После этих манипуляций пишите регистратору домены, а так-же в хостинг где размешается сайт (скриншоты так-же предоставьте), ну и еще для закрепления напишите в роскнадзор и ПС.
Проверял на многих клиентах, работает всегда, даже абузоустояичвый хостинг блокирует.
Я обычно через https://tinypng.com/ сжимаю, но у меня мало изображений.
Попробуйте для начала пройти AI-Bolit.
Так-же пробейте через FileSearchy слова .sar, вдруг код загрузки не шифрован.
Пройдитесь AI-Bolit по сайту, а то могли оставить паскалки.
