Модуль черный список/белый список

Модуль черного и белого списков - одна из встроенных систем защиты от спама ExpressionEngine. Он помогает предотвратить появление спама в комментариях, трекбэках, реферерах, и другой отправляемой информации. При использование в сочетании с другими возможностями предотвращения спама, возникновение спама на вашем сайте должно быть достаточно редким.

Этот модуль доступен на странице Модули > Модуль черный список/белый список в вашей панели управления. С этой страницы вы можете получить доступ черному или к белому спискам, суть которых объясняется ниже.

Черный список

В черном списке вами определяется содержимое, указывающее ExpressionEngine, что его необходимо запретить или удалить в комментариях, трекбэках, реферерах, или другой отправленной информации. Например, если вы получаете спам с определенного IP адреса, то вы можете внести этот адрес в черный список, и EE больше не будет принимать данные, с этого IP адреса.

Определение содержимого черного списка

Есть три типа содержимого, которое вы можете добавить в черный список:

  1. IP адрес: Вы должны размещать каждый IP адрес в отдельной строке. Например, вы можете разместить 127.255.0.123 в списке. Вы также можете указывать IP адрес частично, что означает, что ExpressionEngine будет отбирать все адреса, содержащие в себе указанную маску. Например, если вы укажете 127.255.0, то EE поставит в соответствие адреса, начиная с "127.255.0.0" по "127.255.0.255".
  2. URL: В списке могут быть указаны URL или его фрагменты, каждая запись на отдельной строке. Например, вы можете указатьwww.spam-king.com, и EE заблокирует доступ с любого URL из этого домена. Аналогично, вы можете указать просто слово spam и EE сопоставит любой URL, в котором содержится это слово, будет ли это "www.spam-king.com" или "www.i-eat-spam.com".
  3. User-Agent: "User agent" обозначает программу или сценарий, который обращается к вашему веб сайту. Программа может быть браузером, роботом поискового сервера, агрегатором RSS, или чем-то еще. Все они идентифицируют себя с помощью имени "user agent". Вы можете указать "user agent" для блокировки/запрета, причем каждая запись должна начинаться с новой строки. Например, user agent "Popdexter" включен в черный список, загружаемый с ExpressionEngine.com. Как и с другими настройками, вы можете указывать часть строки, и EE сопоставит ее любому user agent, который содержит эту строку.

Белый список

Белый список - противоположность черного списка. Он позволяет вам определить элементы, которые вы действительно желаете разрешить. Допустим, например, что вы определили слово spam в секции "URL" черного списка. Однако фактически вы действительно любите "продуктовый" спам, и вы хотите убедиться, что ваш друг с сайта www.i-eat-spam.com может отправить комментарии и трекбэки на ваш сайт. Итак, вы должны добавить i-eat-spam.com в ваш белый список, чтобы быть уверенным, что запись не блокируется.

Определение содержимого белого списка

Есть три типа содержимого, которое вы можете добавить в белый список. Они идентичны содержимому черного списка:

  1. IP адрес: Вы должны размещать каждый IP адрес в отдельной строке. Например, вы можете разместить 127.255.0.123 в списке. Вы также можете указывать IP адрес частично, что означает, что ExpressionEngine будет отбирать все адреса, содержащие в себе указанную маску. Например, если вы укажете 127.255.0, то EE поставит в соответствие адреса, начиная с "127.255.0.0" по "127.255.0.255".
  2. URL: URL или его фрагменты могут быть указаны в списке, каждая запись на отдельной строке. Например, вы можете указатьwww.spam-king.com, и EE разрешит доступ с любого URL из этого домена. Аналогично, вы можете указать просто слово spam и EE сопоставит любой URL, в котором содержится это слово, будет ли это "www.spam-king.com" или "www.i-eat-spam.com".
  3. User-Agent: "User agent" обозначает программу или сценарий, который обращается к вашему веб сайту. Программа может быть браузером, роботом поискового сервера, агрегатором RSS, или чем-то еще. Все они идентифицируют себя с помощью имени "user agent". Вы можете определить разрешенные user agent, каждая запись должна быть с новой строки. Как и с другими настройками, вы можете указывать часть строки, и EE сопоставит ее любому user agent, который содержит эту строку.

Обновление черного списка

Каждый раз при добавлении в черный список новых элементов (то есть, когда вы нажимаете кнопку обновить или загружаете черный список с сайта ExpressionEngine.com), ExpressionEngine определяет, какие новые элементы были добавлены, и выполняет поиск соответствий в предыдущих отправленных реферерах и трекбэках. Если будут найдены какие-нибудь соответствия, то EE проверит, что они не соответствуют никаким элементам в вашем белом списке прежде, чем автоматически удалит их. Это означает, что после обновления черного списка вы можете автоматически очистить существующие трекбэки и рефереры, которые соответствуют вашим новым записям в черном списке.

Примечание: ExpressionEngine не выполняет автоматический поиск в комментариях и не удаляет их, при добавлении новых элементов в черный список. Массовое удаление комментариев через простой поиск по слову не рекомендуется, так как может привести к непредсказуемым результатам, учитывая, что удаленные комментарии невозможно восстановить.

Загрузить черный список с сайта ExpressionEngine.com

EllisLab, Inc. поддерживает свои собственные черные и белые списки, которые доступны только пользователям, имеющим лицензию на ExpressionEngine. Эти списки поддерживаются с помощью наших пользователей. Если у вас есть проверенный элемент, который должен быть добавлен в черный или белый список, пожалуйста, отправьте его по электронной почте blacklist@pmachine.com.

Для загрузки списков ExpressionEngine, у вас должен быть введен номер лицензии на странице Admin > Общая конфигурация панели управления. Чтобы загрузить списки, перейдите на страницу Модули > Черный список. В главном меню модуля есть ссылка, по которой вы можете щелкнуть, для автоматической загрузки и добавления списка с сайта ExpressionEngine.com в ваш собственный список.

ExpressionEngine сравнит загруженный список с вашим списком и добавит любые новые записи в конец вашего списка. EE не будет удалять или изменять ни один из существующих элементов в ваших списках.

Примечание: Для загрузки черного списка с сайта ExpressionEngine.com требуется, чтобы на вашем сервере было разрешено исходящее соединение socket, и была доступна функция PHP 'fsockopen. Эта конфигурация является стандартной для большинства веб серверов и является конфигурацией по умолчанию.

Запись черного списка в файл .htaccess

Если ваш сайт находиться на сервере Apache, вы можете сделать так, чтобы ExpressionEngine скопировал ваши URL и IP адреса из черного списка в файл .htaccess для того, чтобы посетителям, которые соответствуют строкам черного списка, был полностью блокирован доступа на ваш сайт. Чтобы использовать эту возможность, должны быть выполнены следующие условия.

  1. У вас должен быть веб сервер на основе сервера Apache. Далее, сервер должен быть установлен так, чтобы вам разрешено было использовать файлы .htaccess. Если вы не уверены, выполняется ли это условие, проверьте у вашего хостинг провайдера. Этот метод не будет работать на серверах использующих Windows IIS.
  2. На вашем сервере в корневом каталоге сайта должен существовать файл .htaccess. Если его там нет, создаете пустой текстовый файл и назовите его .htaccess. Если файл .htaccess уже существует, не волнуйтесь, так как ExpressionEngine не будет перезаписывать существующий файл или удалять его; в файл будут добавлены только новые строки;
  3. Итак, у вас есть файл .htaccess в корневом каталоге сайта на вашем сервере, вам необходимо изменить разрешения для него на 666 для того, чтобы он стал "перезаписываемым" и ExpressionEngine смог добавить в него содержимое.

  4. В панели управления ExpressionEngine перейдите на страницу Модули > Модуль черный список/белый список. Внизу таблицы вы увидите надпись "Записать черный список в файл .htaccess?". В поле, расположенное ниже вам необходимо указать полный путь на сервере к файлу .htaccess. Это не URL к файлу.

    Полный путь на сервере выглядит примерно так /home/example.com/public_html/.htaccess. Полный путь на сервере должен включать в себя имя файла .htaccess, убедитесь, что это действительно так. Если вы не знаете, как указать полный путь на вашем сервере, свяжитесь с вашим хостингом или администратором сервера.

  5. Нажмите кнопку отправить на форме, и ExpressionEngine добавит содержимое вашего черного списка в файл .htaccess, тем самым полностью блокируя доступ к вашему сайту для посетителей, занесенных в черный список.

Также убедитесь, что опция "override" включена для любых рефереров, включая ваше собственное имя сервера (т.е. example.com) убедитесь, что вы случайно не заблокировали ваш собственный сайт. Чтобы включить "override", вы должны гарантировать, что установлена настройка "Домен cookie" на странице Admin > Параметры cookie.

Наверх страницы