рд╢реБрдн рджрд┐рди! рд▓реЗрдЦрдорд╛ рдо рддрдкрд╛рдИрдВрд▓рд╛рдИ рдмрддрд╛рдЙрдиреЗрдЫреБ рдХрд┐ рдХрд╕рд░реА рдирд┐рдпрдорд┐рдд рд╣реЛрд╕реНрдЯрд┐рдВрдЧрдХрд╛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрд▓реЗ рдЖрдИрдкреА рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рд╕рдорд╛рддреНрди рд╕рдХреНрдЫрдиреН рдЬрд╕рд▓реЗ рд╕рд╛рдЗрдЯрдорд╛ рдЕрддреНрдпрдзрд┐рдХ рд▓реЛрдб рдЙрддреНрдкрдиреНрди рдЧрд░реНрджрдЫ рд░ рддреНрдпрд╕рдкрдЫрд┐ рддрд┐рдиреАрд╣рд░реВрд▓рд╛рдИ рд╣реЛрд╕реНрдЯрд┐рдВрдЧ рдЙрдкрдХрд░рдгрд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдмреНрд▓рдХ рдЧрд░реНрджрдЫ, рддреНрдпрд╣рд╛рдБ php рдХреЛрдбрдХреЛ "рдереЛрд░реИ рдмрд┐рдЯ" рд╣реБрдиреЗрдЫ, рдХреЗрд╣реА рд╕реНрдХреНрд░рд┐рдирд╕рдЯрд╣рд░реВред
рдЗрдирдкреБрдЯ рдбрд╛рдЯрд╛:
- рд╡реЗрдмрд╕рд╛рдЗрдЯ CMS WordPress рдорд╛ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рдпреЛ
- Hosting Beget (рдпреЛ рдХреБрдиреИ рд╡рд┐рдЬреНрдЮрд╛рдкрди рд╣реЛрдЗрди, рддрд░ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдкреНрдпрд╛рдирд▓ рд╕реНрдХреНрд░рд┐рдирд╕рдЯрд╣рд░реВ рдпреЛ рд╡рд┐рд╢реЗрд╖ рд╣реЛрд╕реНрдЯрд┐рдЩ рдкреНрд░рджрд╛рдпрдХрдмрд╛рдЯ рд╣реБрдиреЗрдЫ)
- рд╡рд░реНрдбрдкреНрд░реЗрд╕ рд╕рд╛рдЗрдЯ 2000 рдХреЛ рд╢реБрд░реБрдорд╛ рдХрддреИ рд╕реБрд░реБ рднрдПрдХреЛ рдерд┐рдпреЛ рд░ рд▓реЗрдЦ рд░ рд╕рд╛рдордЧреНрд░реА рдХреЛ рдПрдХ рдареВрд▓реЛ рд╕рдВрдЦреНрдпрд╛ рдЫ
- PHP рд╕рдВрд╕реНрдХрд░рдг 7.2
- WP рд╕рдБрдЧ рдирд╡реАрдирддрдо рд╕рдВрд╕реНрдХрд░рдг рдЫ
- рдХреЗрд╣реА рд╕рдордпрдХреЛ рд▓рд╛рдЧрд┐, рд╕рд╛рдЗрдЯрд▓реЗ рд╣реЛрд╕реНрдЯрд┐рдЩ рдбрд╛рдЯрд╛ рдЕрдиреБрд╕рд╛рд░ MySQL рдорд╛ рдЙрдЪреНрдЪ рд▓реЛрдб рдЙрддреНрдкрдиреНрди рдЧрд░реНрди рдерд╛рд▓реНрдпреЛред рд╣рд░реЗрдХ рджрд┐рди рдпреЛ рдорд╛рди рдкреНрд░рддрд┐ рдЦрд╛рддрд╛ рд╕рд╛рдорд╛рдиреНрдп рдХреЛ 120% рдирд╛рдШреНрдпреЛ
- Yandex рдЕрдиреБрд╕рд╛рд░ред рдореЗрдЯреНрд░рд┐рдХрд╛ рд╕рд╛рдЗрдЯ рдкреНрд░рддрд┐ рджрд┐рди 100-200 рдорд╛рдиреНрдЫреЗ рджреНрд╡рд╛рд░рд╛ рднреНрд░рдордг рдЧрд░рд┐рдиреНрдЫ
рд╕рдмреИ рднрдиреНрджрд╛ рдкрд╣рд┐рд▓реЗ, рдпреЛ рдЧрд░рд┐рдпреЛ:
- рдбрд╛рдЯрд╛рдмреЗрд╕ рддрд╛рд▓рд┐рдХрд╛рд╣рд░реВ рдЬрдореНрдорд╛ рднрдПрдХреЛ рдлреЛрд╣реЛрд░рдмрд╛рдЯ рд╕рдлрд╛ рдЧрд░рд┐рдпреЛ
- рдЕрдирд╛рд╡рд╢реНрдпрдХ рдкреНрд▓рдЧрдЗрдирд╣рд░реВ рдЕрд╕рдХреНрд╖рдо рдЧрд░рд┐рдпреЛ, рдкреБрд░рд╛рдиреЛ рдХреЛрдбрдХрд╛ рдЦрдгреНрдбрд╣рд░реВ рд╣рдЯрд╛рдЗрдпреЛ
рдПрдХреИ рд╕рдордпрдорд╛, рдо рдпреЛ рддрдереНрдпрдорд╛ рддрдкрд╛рдЗрдБрдХреЛ рдзреНрдпрд╛рди рдЖрдХрд░реНрд╖рд┐рдд рдЧрд░реНрди рдЪрд╛рд╣рдиреНрдЫреБ рдХрд┐ рдХреНрдпрд╛рд╕рд┐рдЩ рд╡рд┐рдХрд▓реНрдкрд╣рд░реВ (рдХреНрдпрд╛рд╕рд┐рдЩ рдкреНрд▓рдЧрдЗрдирд╣рд░реВ) рдкреНрд░рдпрд╛рд╕ рдЧрд░рд┐рдпреЛ, рдЕрд╡рд▓реЛрдХрдирд╣рд░реВ рдЧрд░рд┐рдпреЛ - рддрд░ рдПрдХ рд╕рд╛рдЗрдЯрдмрд╛рдЯ 120% рдХреЛ рд▓реЛрдб рдЕрдкрд░рд┐рд╡рд░реНрддрд┐рдд рдерд┐рдпреЛ рд░ рдХреЗрд╡рд▓ рдмрдвреНрди рд╕рдХреНрдЫред
рд╣реЛрд╕реНрдЯрд┐рдЩ рдбрд╛рдЯрд╛рдмреЗрд╕рдорд╛ рдЕрдиреБрдорд╛рдирд┐рдд рд▓реЛрдб рдХрд╕реНрддреЛ рджреЗрдЦрд┐рдиреНрдереНрдпреЛ
рд╢реАрд░реНрд╖рдорд╛ рдкреНрд░рд╢реНрдирдорд╛ рд╕рд╛рдЗрдЯ рдЫ, рддрд▓ рдЕрдиреНрдп рд╕рд╛рдЗрдЯрд╣рд░реВ рдЫрдиреН рдЬрд╕рдорд╛ рд╕рдорд╛рди рд╕реЗрдореА рд░ рд▓рдЧрднрдЧ рдЙрд╣реА рдЯреНрд░рд╛рдлрд┐рдХ рдЫ, рддрд░ рдХрдо рд▓реЛрдб рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдиреБрд╣реЛрд╕реНред
╨Р╨╜╨░╨╗╨╕╨╖
- рдбрд╛рдЯрд╛ рдХреНрдпрд╛рд╕рд┐рдЩ рд╡рд┐рдХрд▓реНрдкрд╣рд░реВрдХрд╛ рд╕рд╛рде рдзреЗрд░реИ рдкреНрд░рдпрд╛рд╕рд╣рд░реВ рдЧрд░рд┐рдПрдХрд╛ рдерд┐рдП, рдЕрд╡рд▓реЛрдХрдирд╣рд░реВ рдзреЗрд░реИ рд╣рдкреНрддрд╛рд╣рд░реВрдорд╛ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ (рднрд╛рдЧреНрдпрд╡рд╢, рдпрд╕ рд╕рдордпрдорд╛ рд╣реЛрд╕реНрдЯрд┐рдЩрд▓реЗ рдорд▓рд╛рдИ рдХрд╣рд┐рд▓реНрдпреИ рд▓реЗрдЦреЗрди рдХрд┐ рдо рдзреЗрд░реИ рдЦрд░рд╛рдм рдЫреБ рд░ рд╡рд┐рдЪреНрдЫреЗрдж рд╣реБрдиреЗрдЫреБ)ред
- рддреНрдпрд╣рд╛рдБ рдПрдХ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рд░ рдврд┐рд▓реЛ рдкреНрд░рд╢реНрдирд╣рд░реВрдХреЛ рдЦреЛрдЬреА рдерд┐рдпреЛ, рддреНрдпрд╕рдкрдЫрд┐ рдбрд╛рдЯрд╛рдмреЗрд╕ рд╕рдВрд░рдЪрдирд╛ рд░ рддрд╛рд▓рд┐рдХрд╛ рдкреНрд░рдХрд╛рд░ рдереЛрд░реИ рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░рд┐рдпреЛ
- рд╡рд┐рд╢реНрд▓реЗрд╖рдгрдХреЛ рд▓рд╛рдЧрд┐, рд╣рд╛рдореАрд▓реЗ рдореБрдЦреНрдп рд░реВрдкрдорд╛ рдирд┐рд░реНрдорд┐рдд AWStats рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдпреМрдВ (рдпрд╕рд▓реЗ, рдпрд╕рд▓реЗ рдЯреНрд░рд╛рдлрд┐рдХ рднреЛрд▓реНрдпреБрдордорд╛ рдЖрдзрд╛рд░рд┐рдд рд╕рдмреИрднрдиреНрджрд╛ рдЦрд░рд╛рдм IP рдареЗрдЧрд╛рдирд╛ рдЧрдгрдирд╛ рдЧрд░реНрди рдорджреНрджрдд рдЧрд░реНтАНрдпреЛред
- рдореЗрдЯреНрд░рд┐рдХ - рдореЗрдЯреНрд░рд┐рдХрд▓реЗ рдорд╛рдирд┐рд╕рд╣рд░реВрдХреЛ рдмрд╛рд░реЗрдорд╛ рдорд╛рддреНрд░ рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫ, рдмрдЯрд╣рд░реВрдХреЛ рдмрд╛рд░реЗрдорд╛ рд╣реЛрдЗрди
- рддреНрдпрд╣рд╛рдБ WP рдХрд╛ рд▓рд╛рдЧрд┐ рдкреНрд▓рдЧрдЗрдирд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ рдкреНрд░рдпрд╛рд╕рд╣рд░реВ рднрдПрдХрд╛ рдЫрдиреН рдЬрд╕рд▓реЗ рд╕реНрдерд╛рдирдХреЛ рджреЗрд╢ рд░ рд╡рд┐рднрд┐рдиреНрди рд╕рдВрдпреЛрдЬрдирд╣рд░реВрджреНрд╡рд╛рд░рд╛ рдкрдирд┐ рдЖрдЧрдиреНрддреБрдХрд╣рд░реВрд▓рд╛рдИ рдлрд┐рд▓реНрдЯрд░ рд░ рдмреНрд▓рдХ рдЧрд░реНрди рд╕рдХреНрдЫред
- "рд╣рд╛рдореА рдорд░реНрдорддрд╕рдореНрднрд╛рд░рдорд╛ рдЫреМрдВ" рдиреЛрдЯрдХреЛ рд╕рд╛рде рдПрдХ рджрд┐рдирдХреЛ рд▓рд╛рдЧрд┐ рд╕рд╛рдЗрдЯ рдмрдиреНрдж рдЧрд░реНрдиреЗ рдкреВрд░реНрдгрддрдпрд╛ рдХрдЯреНрдЯрд░рдкрдиреНрдереА рддрд░рд┐рдХрд╛ рдмрд╛рд╣рд┐рд░рд┐рдпреЛ - рдпреЛ рдкрдирд┐ рдкреНрд░рд╕рд┐рджреНрдз рдкреНрд▓рдЧрдЗрди рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред рдпрд╕ рдЕрд╡рд╕реНрдерд╛рдорд╛, рд╣рд╛рдореА рд▓реЛрдб рдШрдЯреНрдиреЗ рдЕрдкреЗрдХреНрд╖рд╛ рдЧрд░реНрдЫреМрдВ, рддрд░ рд╢реВрдиреНрдп рдорд╛рдирд╣рд░реВрдорд╛ рд╣реЛрдЗрди, рдХрд┐рдирдХрд┐ WP рд╡рд┐рдЪрд╛рд░рдзрд╛рд░рд╛ рд╣реБрдХрд╣рд░реВрдорд╛ рдЖрдзрд╛рд░рд┐рдд рдЫ рд░ рдкреНрд▓рдЧрдЗрдирд╣рд░реВрд▓реЗ рдЖрдлреНрдиреЛ рдЧрддрд┐рд╡рд┐рдзрд┐ рд╕реБрд░реБ рдЧрд░реНрджрд╛ "рд╣реБрдХ" рджреЗрдЦрд╛ рдкрд░реНрджрдЫ, рд░ "рд╣реБрдХ" рд╣реБрдиреБ рдЕрдШрд┐, рдбрд╛рдЯрд╛рдмреЗрд╕рдорд╛ рдЕрдиреБрд░реЛрдзрд╣рд░реВ рд╣реБрди рд╕рдХреНрдЫрдиреНред рдкрд╣рд┐рд▓реЗ рдиреИ рдмрдирд╛рдЗрдПрдХреЛ рдЫ
рдЖрдЗрдбрд┐рдпрд╛
- IP рдареЗрдЧрд╛рдирд╛рд╣рд░реВ рдЧрдгрдирд╛ рдЧрд░реНрдиреБрд╣реЛрд╕реН рдЬрд╕рд▓реЗ рдЫреЛрдЯреЛ рдЕрд╡рдзрд┐рдорд╛ рдзреЗрд░реИ рдЕрдиреБрд░реЛрдзрд╣рд░реВ рдЧрд░реНрджрдЫред
- рд╕рд╛рдЗрдЯрдорд╛ рд╣рд┐рдЯрд╣рд░реВрдХреЛ рд╕рдВрдЦреНрдпрд╛ рд░реЗрдХрд░реНрдб рдЧрд░реНрдиреБрд╣реЛрд╕реН
- рд╣рд┐рдЯрд╣рд░реВрдХреЛ рд╕рдВрдЦреНрдпрд╛рдорд╛ рдЖрдзрд╛рд░рд┐рдд рд╕рд╛рдЗрдЯрдорд╛ рдкрд╣реБрдБрдЪ рд░реЛрдХреНрдиреБрд╣реЛрд╕реН
- htaccess рдлрд╛рдЗрд▓рдорд╛ "Deny from" рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд░реЛрдХ рд▓рдЧрд╛рдЙрдиреБрд╣реЛрд╕реН
- рдореИрд▓реЗ рдЕрдиреНрдп рд╡рд┐рдХрд▓реНрдкрд╣рд░реВ рд╡рд┐рдЪрд╛рд░ рдЧрд░рд┐рди, рдЬрд╕реНрддреИ iptables рд░ Nginx рдХреЛ рд▓рд╛рдЧрд┐ рдирд┐рдпрдорд╣рд░реВ, рдХрд┐рдирдХрд┐ рдо рд╣реЛрд╕реНрдЯрд┐рдВрдЧрдХреЛ рдмрд╛рд░реЗрдорд╛ рд▓реЗрдЦреНрджреИ рдЫреБ
рдПрдЙрдЯрд╛ рд╡рд┐рдЪрд╛рд░ рджреЗрдЦрд╛ рдкрд░реЗрдХреЛ рдЫ, рддреНрдпрд╕реИрд▓реЗ рдпрд╕рд▓рд╛рдИ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ, рдпреЛ рдмрд┐рдирд╛ ...
- рдбрд╛рдЯрд╛ рд╕рдВрдХрд▓рди рдЧрд░реНрди рддрд╛рд▓рд┐рдХрд╛рд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрджреИ
CREATE TABLE `wp_visiters_bot` ( `id` INT(11) NOT NULL AUTO_INCREMENT, `ip` VARCHAR(300) NULL DEFAULT NULL, `browser` VARCHAR(500) NULL DEFAULT NULL, `cnt` INT(11) NULL DEFAULT NULL, `request` TEXT NULL, `input` TEXT NULL, `data_update` DATETIME NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, PRIMARY KEY (`id`), UNIQUE INDEX `ip` (`ip`) ) COMMENT='╨Ъ╨░╨╜╨┤╨╕╨┤╨░╤В╤Л ╨┤╨╗╤П ╨▒╨╗╨╛╨║╨╕╤А╨╛╨▓╨║╨╕' COLLATE='utf8_general_ci' ENGINE=InnoDB AUTO_INCREMENT=1;
CREATE TABLE `wp_visiters_bot_blocked` ( `id` INT(11) NOT NULL AUTO_INCREMENT, `ip` VARCHAR(300) NOT NULL, `data_update` DATETIME NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, PRIMARY KEY (`id`), UNIQUE INDEX `ip` (`ip`) ) COMMENT='╨б╨┐╨╕╤Б╨╛╨║ ╤Г╨╢╨╡ ╨╖╨░╨▒╨╗╨╛╨║╨╕╤А╨╛╨▓╨░╨╜╨╜╤Л╤Е' COLLATE='utf8_general_ci' ENGINE=InnoDB AUTO_INCREMENT=59;
CREATE TABLE `wp_visiters_bot_history` ( `id` INT(11) NOT NULL AUTO_INCREMENT, `ip` VARCHAR(300) NULL DEFAULT NULL, `browser` VARCHAR(500) NULL DEFAULT NULL, `cnt` INT(11) NULL DEFAULT NULL, `data_update` DATETIME NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP, `data_add` DATETIME NULL DEFAULT CURRENT_TIMESTAMP, PRIMARY KEY (`id`), UNIQUE INDEX `ip` (`ip`) ) COMMENT='╨Ш╤Б╤В╨╛╤А╨╕╤П ╨▓╤Б╨╡╤Е ╨╖╨░╨┐╤А╨╛╤Б╨╛╨▓ ╨┤╨╗╤П ╨┤╨╡╨▒╨░╨│╨░' COLLATE='utf8_general_ci' ENGINE=InnoDB AUTO_INCREMENT=1;
- рдПрдЙрдЯрд╛ рдлрд╛рдЗрд▓ рдмрдирд╛рдФрдВ рдЬрд╕рдорд╛ рд╣рд╛рдореА рдХреЛрдб рд░рд╛рдЦреНрдиреЗ рдЫреМрдБред рдХреЛрдбрд▓реЗ рдмреНрд▓рдХ рдЧрд░реНрдиреЗ рдЙрдореНрдореЗрджреНрд╡рд╛рд░ рддрд╛рд▓рд┐рдХрд╛рд╣рд░реВрдорд╛ рд░реЗрдХрд░реНрдб рдЧрд░реНрдиреЗрдЫ рд░ рдбрд┐рдмрдЧрд┐рдЩрдХреЛ рд▓рд╛рдЧрд┐ рдЗрддрд┐рд╣рд╛рд╕ рд░рд╛рдЦреНрдиреЗрдЫред
рдЖрдИрдкреА тАЛтАЛрдареЗрдЧрд╛рдирд╛рд╣рд░реВ рд░реЗрдХрд░реНрдбрд┐рдЩрдХрд╛ рд▓рд╛рдЧрд┐ рдлрд╛рдЗрд▓ рдХреЛрдб
<?php if (!defined('ABSPATH')) { return; } global $wpdb; /** * ╨Т╨╡╤А╨╜╤С╤В ╨║╨╛╨╜╨║╤А╨╡╤В╨╜╤Л╨╣ IP ╨░╨┤╤А╨╡╤Б ╨┐╨╛╤Б╨╡╤В╨╕╤В╨╡╨╗╤П * @return boolean */ function coderun_get_user_ip() { $client_ip = ''; $address_headers = array( 'HTTP_CLIENT_IP', 'HTTP_X_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_X_CLUSTER_CLIENT_IP', 'HTTP_FORWARDED_FOR', 'HTTP_FORWARDED', 'REMOTE_ADDR', ); foreach ($address_headers as $header) { if (array_key_exists($header, $_SERVER)) { $address_chain = explode(',', $_SERVER[$header]); $client_ip = trim($address_chain[0]); break; } } if (!$client_ip) { return ''; } if ('0.0.0.0' === $client_ip || '::' === $client_ip || $client_ip == 'unknown') { return ''; } return $client_ip; } $ip = esc_sql(coderun_get_user_ip()); // IP ╨░╨┤╤А╨╡╤Б ╨┐╨╛╤Б╨╡╤В╨╕╤В╨╡╨╗╤П if (empty($ip)) {// ╨Э╨╡╤В IP, ╨╜╤Г ╨╕ ╨╕╨┤╨╕╤В╨╡ ╨╗╨╡╤Б╨╛╨╝... header('Content-type: application/json;'); die('Big big bolt....'); } $browser = esc_sql($_SERVER['HTTP_USER_AGENT']); //╨Ф╨░╨╜╨╜╤Л╨╡ ╨┤╨╗╤П ╨░╨╜╨░╨╗╨╕╨╖╨░ ╨▒╤А╨░╤Г╨╖╨╡╤А╨░ $request = esc_sql(wp_json_encode($_REQUEST)); //╨Я╨╛╤Б╨╗╨╡╨┤╨╜╨╕╨╣ ╨╖╨░╨┐╤А╨╛╤Б ╨║╨╛╤В╨╛╤А╤Л╨╣ ╨▒╤Л╨╗ ╨║ ╤Б╨░╨╣╤В╤Г $input = esc_sql(file_get_contents('php://input')); //╨в╨╡╨╗╨╛ ╨╖╨░╨┐╤А╨╛╤Б╨░, ╨╡╤Б╨╗╨╕ ╨▒╤Л╨╗╨╛ $cnt = 1; //╨Ч╨░╨┐╤А╨╛╤Б ╨▓ ╨╛╤Б╨╜╨╛╨▓╨╜╤Г╤О ╤В╨░╨▒╨╗╨╕╤Ж╤Г ╤Б ╨▓╤А╨╡╨╝╨╡╨╜╨╜╤Л╨╝╨╕ ╨║╨╛╨╜╨┤╨╕╨┤╨░╤В╨░╨╝╨╕ ╨╜╨░ ╨▒╨╗╨╛╨║╨╕╤А╨╛╨▓╨║╤Г $query = <<<EOT INSERT INTO wp_visiters_bot (`ip`,`browser`,`cnt`,`request`,`input`) VALUES ('{$ip}','{$browser}','{$cnt}','{$request}','$input') ON DUPLICATE KEY UPDATE cnt=cnt+1,request=VALUES(request),input=VALUES(input),browser=VALUES(browser) EOT; //╨Ч╨░╨┐╤А╨╛╤Б ╨┤╨╗╤П ╨╕╤Б╤В╨╛╤А╨╕╨╕ $query2 = <<<EOT INSERT INTO wp_visiters_bot_history (`ip`,`browser`,`cnt`) VALUES ('{$ip}','{$browser}','{$cnt}') ON DUPLICATE KEY UPDATE cnt=cnt+1,browser=VALUES(browser) EOT; $wpdb->query($query); $wpdb->query($query2);
рдХреЛрдбрдХреЛ рд╕рд╛рд░ рднрдиреЗрдХреЛ рдЖрдЧрдиреНрддреБрдХрдХреЛ рдЖрдИрдкреА рдареЗрдЧрд╛рдирд╛ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрдиреБ рд░ рдпрд╕рд▓рд╛рдИ рддрд╛рд▓рд┐рдХрд╛рдорд╛ рд▓реЗрдЦреНрдиреБ рд╣реЛред рдпрджрд┐ ip рдкрд╣рд┐рд▓реЗ рдиреИ рддрд╛рд▓рд┐рдХрд╛рдорд╛ рдЫ рднрдиреЗ, cnt рдлрд┐рд▓реНрдб рдмрдврд╛рдЗрдиреЗрдЫ (рд╕рд╛рдЗрдЯрдорд╛ рдЕрдиреБрд░реЛрдзрд╣рд░реВрдХреЛ рд╕рдВрдЦреНрдпрд╛)
- рдЕрдм рдбрд░рд▓рд╛рдЧреНрджреЛ рдХреБрд░рд╛ ... рдЕрдм рддрд┐рдиреАрд╣рд░реВрд▓реЗ рдорд▓рд╛рдИ рдореЗрд░реЛ рдХрд╛рд░реНрдпрдХреЛ рд▓рд╛рдЧрд┐ рдЬрд▓рд╛рдЙрдиреЗрдЫрдиреН :)
рд╕рд╛рдЗрдЯрдорд╛ рдкреНрд░рддреНрдпреЗрдХ рдЕрдиреБрд░реЛрдз рд░реЗрдХрд░реНрдб рдЧрд░реНрди, рд╣рд╛рдореА рдлрд╛рдЗрд▓ рдХреЛрдбрд▓рд╛рдИ рдореБрдЦреНрдп WordPress рдлрд╛рдЗрд▓ - wp-load.php рдорд╛ рдЬрдбрд╛рди рдЧрд░реНрдЫреМрдВред рд╣реЛ, рд╣рд╛рдореА рдХрд░реНрдиреЗрд▓ рдлрд╛рдЗрд▓ рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░реНрдЫреМрдВ рд░ рд╡рд┐рд╢реНрд╡рд╡реНрдпрд╛рдкреА рдЪрд░ $wpdb рдкрд╣рд┐рд▓реЗ рдиреИ рдЕрд╡рд╕реНрдерд┐рдд рдЫред
рддреНрдпрд╕реЛрднрдП, рдЕрдм рд╣рд╛рдореА рдпреЛ рд╡рд╛ рддреНрдпреЛ рдЖрдИрдкреА рдареЗрдЧрд╛рдирд╛ рд╣рд╛рдореНрд░реЛ рддрд╛рд▓рд┐рдХрд╛рдорд╛ рдХрддрд┐ рдкрдЯрдХ рдЪрд┐рдиреНрд╣ рд▓рдЧрд╛рдЗрдПрдХреЛ рдЫ рднрдиреЗрд░ рджреЗрдЦреНрди рд╕рдХреНрдЫреМрдВ рд░ рдХрдлреАрдХреЛ рдПрдХ рдордЧрдХреЛ рд╕рд╛рде рд╣рд╛рдореА рдЪрд┐рддреНрд░ рдмреБрдЭреНрди рдкреНрд░рддреНрдпреЗрдХ 5 рдорд┐рдиреЗрдЯрдорд╛ рдПрдХ рдкрдЯрдХ рддреНрдпрд╣рд╛рдБ рд╣реЗрд░реНрдЫреМрдВред
рддреНрдпрд╕рдкрдЫрд┐ рдХреЗрд╡рд▓ "рд╣рд╛рдирд┐рдХрд╛рд░рдХ" рдЖрдИрдкреА рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдЧрд░реНрдиреБрд╣реЛрд╕реН, htaccess рдлрд╛рдЗрд▓ рдЦреЛрд▓реНрдиреБрд╣реЛрд╕реН рд░ рдлрд╛рдЗрд▓рдХреЛ рдЕрдиреНрддреНрдпрдорд╛ рдердкреНрдиреБрд╣реЛрд╕реНред
Order allow,deny
Allow from all
# start_auto_deny_list
Deny from 94.242.55.248
# end_auto_deny_list
рддреНрдпреЛ рд╣реЛ, рдЕрдм 94.242.55.248 - рд╕рд╛рдЗрдЯрдорд╛ рдкрд╣реБрдБрдЪ рдЫреИрди рд░ рдбрд╛рдЯрд╛рдмреЗрд╕рдорд╛ рд▓реЛрдб рдЙрддреНрдкрдиреНрди рдЧрд░реНрджреИрди
рддрд░ рд╣рд░реЗрдХ рдкрдЯрдХ рдпрд╕рд░реА рд╣рд╛рддрд▓реЗ рдкреНрд░рддрд┐рд▓рд┐рдкрд┐ рдЧрд░реНрдиреБ рдзреЗрд░реИ рдзрд░реНрдореА рдХрд╛рд░реНрдп рд╣реЛрдЗрди, рд░ рдпрд╕рдмрд╛рд╣реЗрдХ, рдХреЛрдб рд╕реНрд╡рд╛рдпрддреНрдд рд╣реБрдиреЗ рдЙрджреНрджреЗрд╢реНрдпрд▓реЗ рдерд┐рдпреЛред
CRON рдорд╛рд░реНрдлрдд рд╣рд░реЗрдХ рейреж рдорд┐рдиреЗрдЯрдорд╛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░рд┐рдиреЗ рдлрд╛рдЗрд▓ рдердкреМрдВ:
рдлрд╛рдЗрд▓ рдХреЛрдб рдкрд░рд┐рдорд╛рд░реНрдЬрди рдЧрд░реНрджреИ .htaccess
<?php
/**
* ╨д╨░╨╣╨╗ ╨░╨▓╤В╨╛╨╝╨░╤В╨╕╤З╨╡╤Б╨║╨╛╨│╨╛ ╨╖╨░╨┤╨░╨╜╨╕╤П ╨▒╨╗╨╛╨║╨╕╤А╨╛╨▓╨╛╨║ ╨┐╨╛ IP ╨░╨┤╤А╨╡╤Б╤Г
* ╨Ф╨╛╨╗╨╢╨╡╨╜ ╨╖╨░╨┐╤А╨░╤И╨╕╨▓╨░╤В╤М╤Б╤П ╤З╨╡╤А╨╡╨╖ CRON
*/
if (empty($_REQUEST['key'])) {
die('Hello');
}
require('wp-load.php');
global $wpdb;
$limit_cnt = 70; //╨Ы╨╕╨╝╨╕╤В ╨╖╨░╨┐╤А╨╛╤Б╨╛╨▓ ╨┐╨╛ ╨║╨╛╤В╨╛╤А╤Л╨╝ ╨╛╤В╨▒╨╕╤А╨░╤В╤М
$deny_table = $wpdb->get_results("SELECT * FROM wp_visiters_bot WHERE cnt>{$limit_cnt}");
$new_blocked = [];
$exclude_ip = [
'87.236.16.70'//╨░╨┤╤А╨╡╤Б ╤Е╨╛╤Б╤В╨╕╨╜╨│╨░
];
foreach ($deny_table as $result) {
if (in_array($result->ip, $exclude_ip)) {
continue;
}
$wpdb->insert('wp_visiters_bot_blocked', ['ip' => $result->ip], ['%s']);
}
$deny_table_blocked = $wpdb->get_results("SELECT * FROM wp_visiters_bot_blocked");
foreach ($deny_table_blocked as $blocked) {
$new_blocked[] = $blocked->ip;
}
//╨Ю╤З╨╕╤Б╤В╨║╨░ ╤В╨░╨▒╨╗╨╕╤Ж╤Л
$wpdb->query("DELETE FROM wp_visiters_bot");
//echo '<pre>';print_r($new_blocked);echo '</pre>';
$file = '.htaccess';
$start_searche_tag = 'start_auto_deny_list';
$end_searche_tag = 'end_auto_deny_list';
$handle = @fopen($file, "r");
if ($handle) {
$replace_string = '';//╨в╨╡╤Б╤В ╨┤╨╗╤П ╨▓╤Б╤В╨░╨▓╨║╨╕ ╨▓ ╤Д╨░╨╣╨╗ .htaccess
$target_content = false; //╨д╨╗╨░╨│ ╨╜╤Г╨╢╨╜╨╛╨│╨╛ ╨╜╨░╨╝ ╤Г╤З╨░╤Б╤В╨║╨░ ╨║╨╛╨┤╨░
while (($buffer = fgets($handle, 4096)) !== false) {
if (stripos($buffer, 'start_auto_deny_list') !== false) {
$target_content = true;
continue;
}
if (stripos($buffer, 'end_auto_deny_list') !== false) {
$target_content = false;
continue;
}
if ($target_content) {
$replace_string .= $buffer;
}
}
if (!feof($handle)) {
echo "╨Ю╤И╨╕╨▒╨║╨░: fgets() ╨╜╨╡╨╛╨╢╨╕╨┤╨░╨╜╨╜╨╛ ╨┐╨╛╤В╨╡╤А╨┐╨╡╨╗ ╨╜╨╡╤Г╨┤╨░╤З╤Гn";
}
fclose($handle);
}
//╨в╨╡╨║╤Г╤Й╨╕╨╣ ╤Д╨░╨╣╨╗ .htaccess
$content = file_get_contents($file);
$content = str_replace($replace_string, '', $content);
//╨Ю╤З╨╕╤Й╨░╨╡╨╝ ╨▓╤Б╨╡ ╨▒╨╗╨╛╨║╨╕╤А╨╛╨▓╨║╨╕ ╨▓ ╤Д╨░╨╣╨╗╨╡ .htaccess
file_put_contents($file, $content);
//╨Ч╨░╨┐╨╕╤Б╤М ╨╜╨╛╨▓╤Л╤Е ╨▒╨╗╨╛╨║╨╕╤А╨╛╨▓╨╛╨║
$str = "# {$start_searche_tag}" . PHP_EOL;
foreach ($new_blocked as $key => $value) {
$str .= "Deny from {$value}" . PHP_EOL;
}
file_put_contents($file, str_replace("# {$start_searche_tag}", $str, file_get_contents($file)));
рдлрд╛рдЗрд▓ рдХреЛрдб рдПрдХрджрдо рд╕рд░рд▓ рд░ рдЖрджрд┐рдо рдЫ рд░ рдпрд╕рдХреЛ рдореБрдЦреНрдп рд╡рд┐рдЪрд╛рд░ рднрдиреЗрдХреЛ рдмреНрд▓рдХ рдЧрд░реНрдирдХрд╛ рд▓рд╛рдЧрд┐ рдЙрдореНрдореЗрджрд╡рд╛рд░рд╣рд░реВ рд▓рд┐рдиреБ рд░ рдЯрд┐рдкреНрдкрдгреАрд╣рд░реВ рдмреАрдЪрдХреЛ .htaccess рдлрд╛рдЗрд▓рдорд╛ рдмреНрд▓рдХ рдЧрд░реНрдиреЗ рдирд┐рдпрдорд╣рд░реВ рдкреНрд░рд╡рд┐рд╖реНрдЯ рдЧрд░реНрдиреБ рд╣реЛред
# start_auto_deny_list рд░ # end_auto_deny_list
рдЕрдм "рд╣рд╛рдирд┐рдХрд╛рд░рдХ" рдЖрдИрдкреАрд╣рд░реВ рдЖрдлреИрдВрджреНрд╡рд╛рд░рд╛ рдЕрд╡рд░реБрджреНрдз рдЫрдиреН, рд░ .htaccess рдлрд╛рдЗрд▓ рдпрд╕реНрддреЛ рджреЗрдЦрд┐рдиреНрдЫ:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Order allow,deny
Allow from all
# start_auto_deny_list
Deny from 94.242.55.248
Deny from 207.46.13.122
Deny from 66.249.64.164
Deny from 54.209.162.70
Deny from 40.77.167.86
Deny from 54.146.43.69
Deny from 207.46.13.168
....... ╨╜╨╕╨╢╨╡ ╨┤╤А╤Г╨│╨╕╨╡ ╨░╨┤╤А╨╡╤Б╨░
# end_auto_deny_list
рдирддрд┐рдЬрд╛рдХреЛ рд░реВрдкрдорд╛, рдпреЛ рдХреЛрдбрд▓реЗ рдХрд╛рдо рд╕реБрд░реБ рдЧрд░реЗрдкрдЫрд┐, рддрдкрд╛рдЗрдБ рд╣реЛрд╕реНрдЯрд┐рдЩ рдкреНрдпрд╛рдирд▓рдорд╛ рдкрд░рд┐рдгрд╛рдо рджреЗрдЦреНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ:
PS: рд╕рд╛рдордЧреНрд░реА рд▓реЗрдЦрдХрдХреЛ рд╣реЛ, рдпрджреНрдпрдкрд┐ рдореИрд▓реЗ рдпрд╕рдХреЛ рдЕрдВрд╢ рдореЗрд░реЛ рд╡реЗрдмрд╕рд╛рдЗрдЯрдорд╛ рдкреНрд░рдХрд╛рд╢рд┐рдд рдЧрд░реЗрдВ, рдореИрд▓реЗ рд╣рдмреНрд░реЗрдорд╛ рдердк рд╡рд┐рд╕реНрддрд╛рд░рд┐рдд рд╕рдВрд╕реНрдХрд░рдг рдкрд╛рдПрдБред
рд╕реНрд░реЛрдд: www.habr.com