Firewall (Фаервол)

Firewall (Фаервол)

Снижает процессорную нагрузку сервера от ботов

Фильтруем нежелательный трафик http и https следующих приложений Webasyst: Магазин, Сайт, Блог, Фото.

Если вы хотите, чтобы мы подключили еще какие-то приложения к Firewall, то напишите нам про них. И мы выпустим обновление.

Снижает процессорную нагрузку на сервер от "бесполезных" роботов. Так, один из наших пользователей в отзывах пишет, что нагрузка от ботов была 60%. После установки приложения пришла в норму и стала 7%. Хорошая эффективность! На своих проектах мы наблюдаем такой подобный эффект.

Кстати - отзыв не заказной. Мы таким не занимаемся.

Сразу оговоримся:

Приложение не снизит нагрузку на конвертацию изображений или формирования XML на 200 МБ.
Оно не ускорит загрузку сайта на медленном хостинге.
Оно не позволит улучшить показатели в GooglePageSpeed.
Оно не ускорит работу бекенда.

Что внутри?

Более 300 выверенных правил фильтрации.

Вы можете пользоваться стандартными правилами или дополнить их своими.

После установки приложения включите его в настройках и активируйте правила, которые вам подходят.

Результат не заставит себя ждать. Фаервол подсчитывает все заблокированные запросы. И выводит информацию об этом на страницу с настройками и на иконку с приложением (кстати, это тоже можно отключить).

5 лет глубокого анализа, проб и ошибок позволили нам сделать удобное, простое в использовании, эффективное и быстрое приложение для Webasyst.

Предложенные нами стандартные правила безопасны для популярных поисковых систем Google, Yandex и т.д. И они безопасны для обычных пользователей.

Основная цель этих правил - отсечь нежелательный траффик (спамботы, аналитические боты, сборщики e-mail, боты конкурентов, "чёрные" SEO-боты, боты сборщики цен).

Достаточно включить приложение, активировать правила и все работает.

Кроме того, существуют поля для более глубокой индивидуальной настройки приложения.

Всё у вас под контролем.

В версии 1.0.2 сделали возможность включить запись заблокированных запросов в лог. Это существенно облегчает настройку приложения в вашем проекте.

Важно: в версии 1.0.2 мы улучшили автоматическую совместимость с различными ботами платежных систем. Однако - после установки приложения обязательно проверьте работу всех платежных систем на вашем сайте. А также работу систем обмена данными с 1С и другими сторонними сервисами.

P.S.: Есть вопросы и предложения? Пишите yartex@bk.ru

Вопрос-ответ:

Установил Ваше новое приложение, а как понять какие параметры мне подходят, помогите его настроить.

Все стандартные правила, прописанные на странице с настройками приложения - безопасны для большинства проектов и позволяют снизить нагрузку на сервер. Вам достаточно их активировать - и всё будет работать. После активации правил обязательно проведите проверку всего функционала на сайте.

----

Ваше приложение показалось мне интересным. Большое количество правил фильтрации, но нет никаких рекомендаций. По каждому предложенному правилу хотелось бы иметь представление с чем именно это правило связано, например фильтрация по user_agent, что нужно блокировать, что можно блокировать, что не стоит блокировать и что нельзя блокировать.

Для своих проектов мы используем все правила. И рекомендуем всем нашим клиентам делать также. При этом сделали возможность для каждого проекта включать/отключать любое из них.

----

После установки и включения всех рекомендованных (и как заявлено безопасных) правил фильтрации сайт просто перестал работать, ошибка 403 для всех страниц. Как оказалось это фильтрация SERVER_PROTOCOL.

Спасибо за отклик! Обращаем ваши внимание - не все стандартные правила могут подходить именно вашему проекту. Тестируйте сайт после активации приложения. Фильтрацию по SERVER_PROTOCOL, на всякий случай, убираем из стандартных правил.

----

И как позднее оказалось один из фильтров HTTP_USER_AGENT блокирует ответ от платежной системы и смены статуса оплаты после оплаты не происходит. Не все правила оказались действительно безопасными!

Здорово, что вы провели тестирование после активации приложения! Да, приложение может заблокировать и что-то полезное. Поэтому мы сделали возможность включить/выключить любое из правил. Подбирайте оптимальные параметры для вашего проекта.

----

Спасибо за ваши отклики!