Все чаще и чаще вижу перегруз серверной мощности, причем, пикообразно.
Пришло время для защиты от DDoS
Блокировка лишних ботов на хостинге
Добавляем список нежелательных ботов в файл .htaccess.
# БЛОК РОБОТОВ
RewriteCond %{HTTP_USER_AGENT} (SemrushBot|DotBot|GeedoProductSearch|GPTBot|GeedoBot|Amazonbot|Bytespider|SeopultContentAnalyzer|SeekportBot|DataForSeoBot|Barkrowler|BLEXBot|MJ12bot|AhrefsBot|bingbot|PetalBot|LinkpadBot|SputnikBot|statdom.ru|MegaIndex.ru|WebDataStats|Jooblebot|Baiduspider|BackupLand|NetcraftSurveyAgent|openstat.ru|thesis-research-bot|fidget-spinner-bot|facebookexternalhit|PostmanRuntime|GuzzleHttp|ImagesiftBot|Konturbot|GetIntentCrawler|CCBot|BlackWidow|AhrefsBot|Go-http-client|l9scan|axios|AwarioSmartBot|BLEXBot|MBCrawler|niraiya.com|Applebot|YaK|CriteoBot|Keys-so-bot|SafeDNSBot|nicecrawler|FlipboardProxy|proximic|Slurp|Cloudfind|Barkrowler|SurdotlyBot|bidswitchbot|ALittleClient|SeekportCrawler|SeznamBot|Scrapy|RomeClient|Serpstatbot|CloudView|Semrush|Rogerbot) [NC]
RewriteRule .* — [F,L]
Скажу сразу некоторые боты заходят с разных IP адресов и с префиксами к названию, типа: 16.bl.bot.semrush.com, 9.bl.bot.semrush.com… потому ЭТО нужно
блокировать по IP адресам, так:
Order Allow,Deny
Allow from all
Deny from 40.69.222.159
Deny from 3.140.208.146
и т.п. и т.д.
Блокировка запросов по User-Agent, например:
User-agent: Amazonbot Disallow: /
User-agent: OAI-SearchBot Disallow: /
User-agent: GPTBot Disallow: /
User-agent: ChatGPT Disallow: /
User-agent: SemrushBot Disallow: /
User-agent: BLEXBot Disallow: /
User-agent: AhrefsBot Disallow: /
User-agent: MJ12bot Disallow: /
User-agent: AppleWebKit Disallow: /
User-agent: Applebot Disallow: /
User-agent: PetalBot Disallow: /
User-agent: ClaudeBot Disallow: /
User-agent: CyotekWebCopy Disallow: /
User-agent: CyotekHTTP Disallow: /
User-agent: DotBot Disallow: /
Установка плагина блокировки по IP
Можно установить плагин блокировки по IP адресам, например: iQ Block Country — блокирует оп названию стран, по черному списку или белому кроме указнных в списке, ведется лог заблокированных ссылок и IP аресов!
Хотя официально Россия не в списке поддерживаемых стран, но базу IP найти можно yf просторах инета! Просто спросите.
Все пункты выполнил, на сайте https://holter24-online.ru/
Wordfence Security — антивирус, файрвол и сканер вредоносных программ
— не помешает подобный плагин на сайте!
….наблюдаю дальше за нагрузкой!