Продолжаем серию видео-руководств по использованию Айри. Сегодня: настройка защиты сайта.
Основная настройка защиты сайта в Айри имеет четыре уровня:
- Отключено: никакие действия по фильтрации запросов к сайту не выполняются.
- Базовая: запросы к сайту фильтруются по известным шаблонам, это предотвращает массовые взломы, но можем нарушить работу каких-либо частей сайта (если они принимают подозрительные запросы как нормальные). На этом уровне также осуществляется базовая фильтрация DDoS-атак по каналу (TCP/ICMP/UDP флуд).
- Продвинутая: в дополнение к базовой фильтрации применяется меры по противодействию DDoS на уровне приложения (включая все известные шаблоны борьбы с DDoS-нагрузкой на уровне HTTP и создания нагрузки на хостинг).
- Максимальная: включает репутационную защиту (отслеживается источники запросов и при несовпадении каких-либо параметров блокируются) и блокировку роботов-шпионов («нелегально» представляющихся, например, поисковыми роботами).
Дополнительно можно включить следующие опции защиты сайта:
- Мониторинг безопасности представлен несколькими уровнями. Базовый мониторинг включает проверку сайта по «черным» спискам Яндекс и Google, а также по базам распространенных антивирусов. Расширенный мониторинг дополнительно раз в сутки проверяет код сайта на вирусные вставки и мобильные редиректы. Продвинутый мониторинг делает такие проверки дважды в сутки по увеличенному списку шаблонов. Максимальная мониторинг дополнительно раз в сутки делает автоматическую проверку сайта на уязвимость ко взлому.
- SSL для домена подключает HTTPS для сайта. Если у вас не кириллический и не wildcard (*) домен, то Айри выпустит SSL-сертификат автоматически. Во всех остальных случаях необходимо загрузить ваш SSL-сертификат и private key для домена. Базовый уровень включает SSL с возможностью захода по незащищенному соединению на сайт. Продвинутый отключает незащищенное соединение полностью.
- Для повышения совместимости вашего сайта с HTTPS может потребоваться включить Исправлять протокол. В этом режиме Айри может автоматически исправлять протокол на страницах сайта для максимальной совместимости и отсутствия ошибок смешанного содержания. Но в некоторых случаях это может привести к неработоспособности внешних сервисов, которые требуют прямого указания протокола.
- Защита от взлома Айри блокирует все подозрительные запросы от всех пользователей. Для разрешения подозрительного запроса нужно будет ввести пароль администратора (задается в реквизитах доступа, не сохраняется в открытом виде в Айри).
- Блокировать Яндекс.Советник. Яндекс.Советник показывает более выгодные по цене предложения аналогичных товаров на сторонних сайтах для посетителей вашего сайта, использующих Яндекс.Браузер. Блокировка Яндекс.Советника не отображается на работе вашего сайта, но позволяет сохранить клиентов интернет-магазина.
- Блокировка фрода осуществляется через сервис ClickFrog. Ваш сайт должен быть зарегистрирован в clickfrog.ru, чтобы блокировка фрода была активной (собираются данные о заходах на ваш сайт, боты блокируются через API Айри).
- Повышать безопасность: в этом режиме Айри учитывает заголовок
Upgrade-Insecure-Requests
от браузеров и переводит сайт в защищенный режим автоматически. - Белый и черный списки IP. Белый список IP-адресов при защите от DDoS. Адреса из списка никогда не будут заблокированы. Запросы с указанных в черном списке IP адресов к вашему сайту будут заблокированы.
Также в правилах ускорения и защиты сайта можно включить блокировку анонимных POST-запросов к сайту: это предотвратит спам через формы контактов.