Latha math! Anns an artaigil Innsidh mi dhut mar as urrainn do luchd-cleachdaidh aoigheachd cunbhalach seòlaidhean IP a ghlacadh a ghineas cus luchd air an làrach agus an uairsin casg a chuir orra le bhith a ’cleachdadh innealan aoigheachd, bidh“ beagan ”de chòd php, beagan dhealbhan-sgrìn.
Dàta cuir a-steach:
- Làrach-lìn air a chruthachadh air CMS WordPress
- Hosting Beget (chan e sanas a tha seo, ach bidh seallaidhean-sgrìn a’ phannal rianachd bhon t-solaraiche aoigheachd sònraichte seo)
- Chaidh làrach WordPress a chuir air bhog am badeigin tràth anns an 2000 agus tha àireamh mhòr de artaigilean agus stuthan ann
- Tionndadh PHP 7.2
- Tha an dreach as ùire aig WP
- Airson ùine a-nis, thòisich an làrach a ’gineadh luchd àrd air MySQL a rèir an dàta aoigheachd. Gach latha bha an luach seo nas àirde na 120% den àbhaist airson gach cunntas
- A rèir Yandex. Bidh 100-200 neach a’ tadhal air làrach Metrica gach latha
An toiseach, chaidh seo a dhèanamh:
- Chaidh clàran stòr-dàta a ghlanadh de sgudal cruinnichte
- Chaidh plugins neo-riatanach a chur à comas, chaidh earrannan de chòd seann-fhasanta a thoirt air falbh
Aig an aon àm, bu mhath leam d ’aire a tharraing chun fhìrinn gun deach roghainnean caching (plugins caching) fheuchainn, chaidh beachdan a thoirt seachad - ach bha an luchd de 120% bho aon làrach gun atharrachadh agus cha b’ urrainn dha ach fàs.
Cò ris a bha an luchd tuairmseach air stòran-dàta aoigheachd coltach
Aig a’ mhullach tha an làrach sin, dìreach gu h-ìosal tha làraich eile aig a bheil na h-aon cms agus timcheall air an aon trafaic, ach a chruthaicheas nas lugha de luchd.
Mion-sgrùdadh
- Chaidh mòran oidhirpean a dhèanamh le roghainnean tasgadh dàta, chaidh beachdan a dhèanamh thar grunn sheachdainean (gu fortanach, rè na h-ùine seo cha do sgrìobh an aoigheachd a-riamh thugam gu robh mi cho dona agus gum biodh mi air mo dhì-cheangal)
- Bha mion-sgrùdadh agus rannsachadh airson ceistean slaodach, an uairsin chaidh structar an stòr-dàta agus an seòrsa clàr atharrachadh beagan
- Airson mion-sgrùdadh, chleachd sinn gu sònraichte na AWStats a chaidh a thogail a-steach (co-dhiù, chuidich e le bhith ag obrachadh a-mach an seòladh IP as miosa stèidhichte air meud trafaic
- Metric - chan eil am meatrach a’ toirt seachad fiosrachadh ach mu dhaoine, chan ann mu dheidhinn botaichean
- Chaidh oidhirpean a dhèanamh gus plugins a chleachdadh airson WP as urrainn luchd-tadhail a shìoladh agus a bhacadh eadhon a rèir dùthaich an àite agus diofar choimeasgaidhean
- B 'e dòigh gu tur radaigeach a bh' ann an làrach a dhùnadh airson latha leis an nota "Tha sinn fo chùram" - chaidh seo a dhèanamh cuideachd a 'cleachdadh am plugan ainmeil. Anns a ’chùis seo, tha sinn an dùil gun tuit an luchd, ach gun a bhith neoni, leis gu bheil ideòlas WP stèidhichte air dubhan agus plugins a’ tòiseachadh air an gnìomhachd nuair a thachras “dubhan”, agus mus tachair an “dubhan”, faodaidh iarrtasan chun stòr-dàta air a dhèanamh mu thràth
Idea
- Obraich a-mach seòlaidhean IP a nì tòrr iarrtasan ann an ùine ghoirid.
- Clàraich an àireamh de bhuaidhean air an làrach
- Cuir casg air ruigsinneachd air an làrach stèidhichte air an àireamh de bhuillean
- Cuir stad air le bhith a’ cleachdadh an inntrig “Dì-dhìol bho” san fhaidhle .htaccess
- Cha do bheachdaich mi air roghainnean eile, leithid iptables agus riaghailtean airson Nginx, oir tha mi a’ sgrìobhadh mu dheidhinn aoigheachd
Tha beachd air nochdadh, agus mar sin feumar a chuir an gnìomh, oir às aonais seo ...
- A’ cruthachadh chlàran airson dàta a chruinneachadh
CREATE TABLE `wp_visiters_bot` ( `id` INT(11) NOT NULL AUTO_INCREMENT, `ip` VARCHAR(300) NULL DEFAULT NULL, `browser` VARCHAR(500) NULL DEFAULT NULL, `cnt` INT(11) NULL DEFAULT NULL, `request` TEXT NULL, `input` TEXT NULL, `data_update` DATETIME NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, PRIMARY KEY (`id`), UNIQUE INDEX `ip` (`ip`) ) COMMENT='Кандидаты для блокировки' COLLATE='utf8_general_ci' ENGINE=InnoDB AUTO_INCREMENT=1;
CREATE TABLE `wp_visiters_bot_blocked` ( `id` INT(11) NOT NULL AUTO_INCREMENT, `ip` VARCHAR(300) NOT NULL, `data_update` DATETIME NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, PRIMARY KEY (`id`), UNIQUE INDEX `ip` (`ip`) ) COMMENT='Список уже заблокированных' COLLATE='utf8_general_ci' ENGINE=InnoDB AUTO_INCREMENT=59;
CREATE TABLE `wp_visiters_bot_history` ( `id` INT(11) NOT NULL AUTO_INCREMENT, `ip` VARCHAR(300) NULL DEFAULT NULL, `browser` VARCHAR(500) NULL DEFAULT NULL, `cnt` INT(11) NULL DEFAULT NULL, `data_update` DATETIME NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, `data_add` DATETIME NULL DEFAULT CURRENT_TIMESTAMP, PRIMARY KEY (`id`), UNIQUE INDEX `ip` (`ip`) ) COMMENT='История всех запросов для дебага' COLLATE='utf8_general_ci' ENGINE=InnoDB AUTO_INCREMENT=1;
- Cruthaichidh sinn faidhle anns an cuir sinn an còd. Clàraidh an còd anns na clàran bacaidh tagraiche agus cumaidh e eachdraidh airson dì-bhugachadh.
Còd faidhle airson seòlaidhean IP a chlàradh
<?php if (!defined('ABSPATH')) { return; } global $wpdb; /** * Вернёт конкретный IP адрес посетителя * @return boolean */ function coderun_get_user_ip() { $client_ip = ''; $address_headers = array( 'HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR', ); foreach ($address_headers as $header) { if (array_key_exists($header, $_SERVER)) { $address_chain = explode(',', $_SERVER[$header]); $client_ip = trim($address_chain[0]); break; } } if (!$client_ip) { return ''; } if ('0.0.0.0' === $client_ip || '::' === $client_ip || $client_ip == 'unknown') { return ''; } return $client_ip; } $ip = esc_sql(coderun_get_user_ip()); // IP адрес посетителя if (empty($ip)) {// Нет IP, ну и идите лесом... header('Content-type: application/json;'); die('Big big bolt....'); } $browser = esc_sql($_SERVER['HTTP_USER_AGENT']); //Данные для анализа браузера $request = esc_sql(wp_json_encode($_REQUEST)); //Последний запрос который был к сайту $input = esc_sql(file_get_contents('php://input')); //Тело запроса, если было $cnt = 1; //Запрос в основную таблицу с временными кондидатами на блокировку $query = <<<EOT INSERT INTO wp_visiters_bot (`ip`,`browser`,`cnt`,`request`,`input`) VALUES ('{$ip}','{$browser}','{$cnt}','{$request}','$input') ON DUPLICATE KEY UPDATE cnt=cnt+1,request=VALUES(request),input=VALUES(input),browser=VALUES(browser) EOT; //Запрос для истории $query2 = <<<EOT INSERT INTO wp_visiters_bot_history (`ip`,`browser`,`cnt`) VALUES ('{$ip}','{$browser}','{$cnt}') ON DUPLICATE KEY UPDATE cnt=cnt+1,browser=VALUES(browser) EOT; $wpdb->query($query); $wpdb->query($query2);
Is e brìgh a’ chòd seòladh IP an neach-tadhail fhaighinn agus a sgrìobhadh a-steach do bhòrd. Ma tha an ip sa chlàr mu thràth, thèid an raon cnt àrdachadh (an àireamh de dh'iarrtasan air an làrach)
- A-nis an rud eagallach ... A-nis loisgidh iad mi airson na rinn mi :)
Gus gach iarrtas a chlàradh air an làrach, bidh sinn a 'ceangal còd an fhaidhle ris a' phrìomh fhaidhle WordPress - wp-load.php. Tha, bidh sinn ag atharrachadh am faidhle kernel agus dìreach às deidh an caochladair cruinne $ wpdb a bhith ann mu thràth
Mar sin, a-nis chì sinn dè cho tric ‘s a tha seo no an seòladh IP sin air a chomharrachadh anns a’ bhòrd againn agus le cupa cofaidh bidh sinn a ’coimhead an sin aon uair gach 5 mionaidean gus an dealbh a thuigsinn
An uairsin dìreach dèan lethbhreac den IP “cronail”, fosgail am faidhle .htaccess agus cuir gu deireadh an fhaidhle e
Order allow,deny
Allow from all
# start_auto_deny_list
Deny from 94.242.55.248
# end_auto_deny_list
Sin e, a-nis 94.242.55.248 - chan eil cothrom aige air an làrach agus chan eil e a’ gineadh luchd air an stòr-dàta
Ach a h-uile turas chan e obair fìor cheart a th’ ann a bhith a’ dèanamh copaidh le làimh mar seo, agus a bharrachd air an sin, bhathas an dùil gum biodh an còd neo-eisimeileach.
Nach cuir sinn faidhle a thèid a chuir gu bàs tro CRON gach 30 mionaid:
Còd faidhle ag atharrachadh .htaccess
<?php
/**
* Файл автоматического задания блокировок по IP адресу
* Должен запрашиваться через CRON
*/
if (empty($_REQUEST['key'])) {
die('Hello');
}
require('wp-load.php');
global $wpdb;
$limit_cnt = 70; //Лимит запросов по которым отбирать
$deny_table = $wpdb->get_results("SELECT * FROM wp_visiters_bot WHERE cnt>{$limit_cnt}");
$new_blocked = [];
$exclude_ip = [
'87.236.16.70'//адрес хостинга
];
foreach ($deny_table as $result) {
if (in_array($result->ip, $exclude_ip)) {
continue;
}
$wpdb->insert('wp_visiters_bot_blocked', ['ip' => $result->ip], ['%s']);
}
$deny_table_blocked = $wpdb->get_results("SELECT * FROM wp_visiters_bot_blocked");
foreach ($deny_table_blocked as $blocked) {
$new_blocked[] = $blocked->ip;
}
//Очистка таблицы
$wpdb->query("DELETE FROM wp_visiters_bot");
//echo '<pre>';print_r($new_blocked);echo '</pre>';
$file = '.htaccess';
$start_searche_tag = 'start_auto_deny_list';
$end_searche_tag = 'end_auto_deny_list';
$handle = @fopen($file, "r");
if ($handle) {
$replace_string = '';//Тест для вставки в файл .htaccess
$target_content = false; //Флаг нужного нам участка кода
while (($buffer = fgets($handle, 4096)) !== false) {
if (stripos($buffer, 'start_auto_deny_list') !== false) {
$target_content = true;
continue;
}
if (stripos($buffer, 'end_auto_deny_list') !== false) {
$target_content = false;
continue;
}
if ($target_content) {
$replace_string .= $buffer;
}
}
if (!feof($handle)) {
echo "Ошибка: fgets() неожиданно потерпел неудачуn";
}
fclose($handle);
}
//Текущий файл .htaccess
$content = file_get_contents($file);
$content = str_replace($replace_string, '', $content);
//Очищаем все блокировки в файле .htaccess
file_put_contents($file, $content);
//Запись новых блокировок
$str = "# {$start_searche_tag}" . PHP_EOL;
foreach ($new_blocked as $key => $value) {
$str .= "Deny from {$value}" . PHP_EOL;
}
file_put_contents($file, str_replace("# {$start_searche_tag}", $str, file_get_contents($file)));
Tha an còd faidhle gu math sìmplidh agus prìomhadail agus is e am prìomh bheachd aige tagraichean a ghabhail airson bacadh agus cuir a-steach riaghailtean bacaidh anns an fhaidhle .htaccess eadar na beachdan
# start_auto_deny_list agus # end_auto_deny_list
A-nis tha IPan “cronail” air am bacadh leotha fhèin, agus tha am faidhle .htaccess a’ coimhead rudeigin mar seo:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Order allow,deny
Allow from all
# start_auto_deny_list
Deny from 94.242.55.248
Deny from 207.46.13.122
Deny from 66.249.64.164
Deny from 54.209.162.70
Deny from 40.77.167.86
Deny from 54.146.43.69
Deny from 207.46.13.168
....... ниже другие адреса
# end_auto_deny_list
Mar thoradh air an sin, às deidh don chòd seo tòiseachadh ag obair, chì thu an toradh anns a ’phannal aoigheachd:
PS: Is ann leis an ùghdar a tha an stuth, ged a dh’ fhoillsich mi pàirt dheth air an làrach-lìn agam, fhuair mi dreach nas leudaichte air Habre.
Source: www.habr.com