Главный
 

Снизить нагрузку (продолжение)

  инструктажи
Блоги

Снизить нагрузку на сервер

Закрыть полностью сайт используя файл  .htaccess . Можно воспользоваться кодами закрывающие ваш ресурс и снижающие нагрузку на аккаунт. При открытии вашего сайта появляется ошибка страницы.

500 Internal Server Error («внутренняя ошибка сервера»). Все коды 5xx выделены под случаи неудачного выполнения операции по вине сервера. Для всех ситуаций, кроме использования метода HEAD, сервер должен включать в тело сообщения объяснение, которое клиент отобразит пользователю, любая внутренняя ошибка сервера, которая не входит в рамки остальных ошибок класса:

503 Service Unavailable — сервер временно не имеет возможности обрабатывать запросы по техническим причинам (обслуживание, перегрузка и прочее). В поле Retry-After заголовка сервер может указать время, через которое клиенту рекомендуется повторить запрос. Хотя во время перегрузки очевидным кажется сразу разрывать соединение, эффективней может оказаться установка большого значения поля Retry-After для уменьшения частоты избыточных запросов.

403 Forbidden («запрещено»). Сервер открывает ошибку 403 при попытке просмотра директории «cgi-bin», доступ к которой был запрещён, например, для доступа к системе управления содержимым или разделу для зарегистрированных пользователей либо сервер не удовлетворён IP-адресом клиента, например, при блокировках:

DirectoryIndex closed.html

Order Allow,Deny

Allow from all

deny from all

Deny from 12.345.67.890

Если требуется разрешить доступ к сайту только с определённых IP-адресов, то для этого можно добавить следующие строки:

Order Deny,Allow

Deny from all

Allow from IP

где IP — IP-адрес, для которого будет разрешён доступ, или список таких IP-адресов перечисленных через символ пробела.

Настройка ограничения доступа к определённым файлам производится путем добавления в .htaccess файл:

<Files ПУТЬ_К_ФАЙЛУ>

Order Deny,Allow

Deny from all

Allow from IP

</Files>

где ПУТЬ_К_ФАЙЛУ - необходимо заменить на целевой файл, а IP — на IP-адрес, для которого будет разрешён доступ.

Если требуется организация переадресации  с одного сайта на другой достаточно добавить следующие строки в файл .htaccess:

RewriteEngine on

RewriteCond %{HTTP_HOST} ^(www\.)?from\.com$

RewriteRule ^(.*)$ http://to.com/$1 [L,R=301] 

где from\.com — имя домена, с которого должна осуществляться переадресация, а "to.com" - ее цель.

При этом экранирование символа точки обратной косой чертой \ во второй строке не является обязательным.

strelka-animatsionnaya-kartinka-0275.gif Эти функции не менее полезные для снижения нагрузки на хостинг. Это опция в php.ini, которая указывает на необходимость регистрации переменных.

КОРРЕКТНАЯ УСТАНОВКА CMS BITRIX

Для корректной установки CMS Bitrix в файле .htaccess необходимо указать следующее :

php_value mbstring.internal_encoding UTF-8
php_value mbstring.func_overload 2
php_value max_input_vars 10000
php_value pcre.recursion_limit 1000

ИЗМЕНЕНИЕ ЗНАЧЕНИЙ ДИРЕКТИВ REGISTER_GLOBALS ИЛИ MAGIC_QUOTES_GPC

Если используетcя PHP, установленный как модуль веб-сервера Apache, и не используются глобальные переменные, рекомендуется отключать опцию register_globals в целях безопасности. Отключение register_globals производится внесением в файл .htaccess строки:

php_flag register_globals off

В том случае, если "волшебные кавычки" включены, то спецсимволы, к примеру, такие как одиночные и двойные кавычки. будут экранироваться обратными слэшами "\", что не всегда удобно. В версиях PHP 5.4.0. и выше данная директива не поддерживается. Для отключения "волшебных кавычек" в .htaccess следует добавить строку:

php_flag magic_quotes_gpc off

 Если вы по какой-то причине не смогли добиться желаемого результата, на страницах с кодом HTML нужно заменить  Тег <meta>, между тегами <head></head>, на <meta http-equiv="refresh" content="10; url=http://mail.ru/">, где, например, в место http://mail.ru/ может быть картинка с предупреждением, по какой причине закрыт сайт или его направить в место входа и регистрации. Боты (роботы) не смогут пройти регистрацию с крутым, навороченным капчей (CAPTCHA) и паролем.

 Переадресация страницы при помощи JavaScript с временным интервалом.

На странице по желанию можно написать предисловие, например «Сайт переехал на другой адрес, сейчас через 5 сек. произойдет автоматическое перенаправление». Интервал времени до переадресации определяется в миллисекундах:

<p>Сайт переехал на другой адрес. (Напишите что хотите)

Через 5 секунд произойдет автоматическое перенаправление</p>

<script language="JavaScript" type="text/javascript">

<!--

function GoNah(){

 location="http://адрес.сайта";

}

setTimeout( 'GoNah()', 5000 );

//-->

</script>

GoNah - это имя функции, 5000 - время в милисекундах.

То есть, посмотрев на вашем хостинге нагрузку на аккаунт и мониторинг сайтов по счётчикам, вы увидите, на какой сайт больше всего заходят посетители и ограничите нахождение посетителей во времени в ручную каждый сайт, каждую HTML страницу. Можно устроить целую цепочку перенаправлений и вывести свои сайты в бесплатные социальные сети. Очень хорошие HTML редакторы на бесплатном сайте в Google. В блогах Wordpress.com, Blogspot.ru. Можно просто перенести страницы на более защищённые бесплатные хостинги.

 Фильтрация ботов и спамов поможет ограничить доступ по IP-адресам, ограничить доступ для иностранных сетей или для указанных сетей. Фильтры Google Analytics решает единственную задачу: защищает статистические данные от искажения. При этом спам-боты продолжают ходить на ваш сайт, оставляют комментарии, создают нагрузку на сервер и, возможно, пытаются получить доступ к управлению ресурсом.

Используйте возможности CMS и дополнительные плагины. Этот метод защищает пользователей от спам-комментариев, а ваш сайт от попыток взлома. Выбирайте конкретные инструменты в зависимости от движка, на котором работает ваш ресурс.

Ручная пере модерация комментариев ваших ресурсов ограничит доступ ботов (роботов) рассылки спама при помощи комментариев. Если комментарии на вашем сайте установленные от социальных сетей, то они защищены от роботов (ботов) рассыльщиков спама, увеличивающие нагрузку на сервер. В социальных сетях есть свои инструкции, свои способы защиты от ботов и спама, своя техническая поддержка, нужно только регулярно менять пароли.

Чтобы совсем ограничить доступ к вашим ресурсам можно создать вход только для зарегистрированных пользователей защитившись  CAPTCHA (капчей) От случайных спам-ботов. Существует много спам-ботов, гуляющих по интернету, и пытающихся заспамить любые формы. Если форма защищена капчей, он пытается ее распознать автоматически. Если даже капча (CAPTCHA) очень простая, то роботам (ботам) не получается распознавать и бот идет искать другую форму.  CAPTCHA

От целенаправленного взлома капчи    этот кто-то садится писать программу-анализатор целенаправленно под вашу защиту, учитывая все особенности генерации вашей капчи. Защищаясь от случайных спам - ботов достаточно будет реализовать какую-нибудь простенькую защиту на JS без картинки на CAPTCHA,  не попав к вам, они уйдут. А от целенаправленного взлома вас не спасет ни один алгоритм. Тут скорее вопрос в том, сколько ресурсов готов потратить взломщик на вашу защиту. Если ему понадобится для этого нанять десяток программистов, а также арендовать пару десятков серверов, скорее он откажется от этой затеи. Закрывая страницы от роботов Вы снижаете популярность ваших статей и всегда находите деловых людей более заинтересованных в вашей информации.

Можно проще, сменить интернет адрес ваших ресурсов, (перенести, спрятать), которые постоянно атакуются роботами (ботами). В конце концов, если запросы в поисковых системах интернета есть, то роботы найдут вас и снова появиться превышение нагрузки на сервер, на ваш аккаунт. Также необходимо избавиться от ключей, которые искажают информацию нагрузки на ваш аккаунт, эти ключи предназначены для роботов в поисковых системах, для распознания вашего сайта, или каких-то дополнительных плагинов.

Защита админ панели сайта от брутфорсинга. Если ваш сайт работает на Wordpress, эта задача решается с помощью плагина Limit Login Attempts. Проверка на вирусы и настройки входа на ваш аккаунт  обеспечит безопасность ваших ресурсов. Количество поситителей вашего сайта или страницы можно узнать установив счётчик на вашем сайте, например, Яндекс метрика,  Google Analytics.com , Рамблер топ 100, и другие счётчики. Соответственно, Вы можете узнать, на какой ваш ресурс больше всего заходов и установить там вход с CAPTCHA или нет.

Допуск к ресурсам хостинга sweb.ru после приобретенья домена у вас есть свой зарегистрированный аккаунт, через который можно перейти на другой тариф. В панели управления много инструментов, есть  техническая поддержка, где можно написать в информационный отдел или отдел жалоб и предложений, но можно и долго, долго ждать ответа. Можно обратиться к оператору, в чате оператор отвечает с разу, можно обратиться  feedback@sweb.ru  служба качества @sweb.ru, тоже долго приходиться ждать ответа, чтобы вам помогли в ваших делах. Можно позвонить в Службу контроля качества хостинг-провайдер SpaceWeb

+7 (812) 334-12-22 в Санкт-Петербурге

+7 (495) 663-16-12 в Москве

8 (800) 100-16-15 (бесплатная горячая линия по России), но также долго долго ждать ответа, чтобы подключить ваш аккаунт для проверки. Так или не иначе кто-то обратит внимание на вашу проблему, и тут Вы не теряйте момент, скорей исправляйте свою ошибку или что-то ещё.  Не забывайте, что у ребят из технического отдела всегда много работы.

назад Вернуться к началу темы

Блогеряблочко.JPG поделился своим опытом ограничения доступа к его сайту. ← ✉ 

Блогер  biznessystem.JPG предлагает свои методы защиты нагрузки на Ваш аккаунт.

Блогер Usefulscript ← Защита файлов от ботов

Дисковая квота


4303  Все права защищены   Карта сайта Галерея сайтов
Создай сам сайт Помощь Обратная связь