Drupal → Защита от сканирования сайта ботами
Судя по вот этому посту на drupal.ru, не я один подвергаюсь периодическим набегам ботов :) Поделюсь как решил эту проблему у себя в блоге.
В .htaccess, в секцию <IfModule mod_rewrite.c>
нужно добавить:
RewriteRule \.(cgi|rdf)$ - [F] RewriteRule http: - [F] RewriteRule xmlrpc\.php$ - [F] RewriteRule ^wp- - [F] RewriteRule ^modx/ - [F] RewriteRule ^e107 - [F] RewriteRule ^bitrix/ - [F] RewriteRule ^netcat - [F] RewriteRule ^typo3/ - [F] RewriteRule ^cms/ - [F] RewriteRule ^administrator/components/ - [F] RewriteRule mambots/ - [F] RewriteRule ^includes/ - [F] RewriteCond %{QUERY_STRING} http: RewriteRule .* - [F]
Комментарии
Могли бы вкратце разъяснить что делают эти директивы? Спасибо.
запрещают доступ на уровне Apache
Хорошо бы еще в черный список сразу добавлять.
Очень кратко и содержательно ответили. У меня вопрос относительно ботов поисковых систем. Данное решение не затрагивает их работу? Ведь если тот же Яндекс или гугл в следствии данного кода не получат доступа, сайт будет в ауте в рейтингах и в поиске.
поисковые боты не лезут по этим адресам
Спасибо
а кто поможет с переводом этих правил для Nginx
У меня постоянно лезут на адреса
comment/reply/user/password
reply/user/password
comment/reply
Кто-нибудь с этим тоже сталкивался?
Оставить комментарий