Часто задаваемые вопросы по XF Bot Guard.
Этот раздел часто задаваемых вопросов предназначен для владельцев форумов, которые решают, безопасен ли и полезен ли XF Bot Guard для их сайта.
Полные инструкции по установке, настройке, обеспечению конфиденциальности, устранению неполадок и восстановлению см. в документации:
Установка и безопасность.
Безопасно ли устанавливать XF Bot Guard на работающем форуме?
Он разработан для безопасного тестирования, но все же следует относиться к нему как к любому дополнению, влияющему на публичный трафик.
Установите его обычным способом, сначала оставьте его отключенным, проверьте страницу состояния, убедитесь, что CAPTCHA и JavaScript работают, а затем включите его с настройками только для гостей по умолчанию.
Не включайте сразу агрессивные настройки на загруженном рабочем форуме без тестирования.
Какие настройки наиболее безопасны при первом использовании?
Используйте настройки по умолчанию.
Настройка по умолчанию намеренно консервативна: защита только для гостей, методы проверки только GET, AJAX исключен, распространенные конфиденциальные пути исключены, жесткий запрет отключен, Cloudflare Edge Enforcement отключен, а тестовый запуск Cloudflare включен, если вы настроите его позже.
Это самый безопасный способ тестирования, не влияющий на обычную активность пользователей.
Можно ли протестировать его до полного включения?
Да.
Установите дополнение, проверьте страницу состояния, убедитесь, что ваша CAPTCHA работает, а затем включите защиту только для гостей.
Протестируйте с помощью обычного браузера, браузера в режиме инкогнито и простого запроса вне браузера, например, curl. Затем просмотрите журналы Bot Guard, чтобы убедиться в правильности принятых решений.
Как быстро отключить его, если что-то пошло не так?
Отключите XF Bot Guard из панели управления администратора XenForo.
Если у вас нет доступа к панели управления администратора, используйте обычный процесс восстановления надстройки XenForo, например, отключите надстройку из базы данных или временно удалите/переименуйте файлы надстройки, чтобы XenForo перестал ее загружать.
Полный процесс восстановления описан в документации.
Изменяет ли XF Bot Guard основные файлы XenForo?
Нет.
Он устанавливается как обычная надстройка XenForo и использует системы надстроек, маршрутов, слушателей, параметров, изменения шаблонов и cron XenForo.
Поисковые системы, поисковые роботы и SEO.
Будет ли XF Bot Guard блокировать Google, Bing или другие поисковые системы?
Проверенные поисковые роботы допускаются до обычной оценки запросов.
Важное слово — проверенные. Bot Guard не доверяет пользовательскому агенту просто потому, что он говорит «Googlebot» или «Bingbot». Поддельные пользовательские агенты роботов встречаются часто.
Доверяет ли он пользовательским агентам роботов?
Нет, не только на основании пользовательского агента.
Если бот говорит, что он Googlebot, это не значит, что он автоматически им является. XF Bot Guard разработан для того, чтобы отличать проверенных роботов от трафика, который просто притворяется таковым.
Может ли это навредить SEO?
Любой инструмент защиты от ботов может навредить SEO, если он неправильно настроен.
XF Bot Guard разработан для снижения этого риска, допуская проверенных роботов до обычной оценки и избегая слепой блокировки по пользовательскому агенту. Вам все равно следует отслеживать журналы работы роботов, данные Search Console и журналы Bot Guard после включения защиты.
Что происходит с поддельным трафиком Googlebot или Bingbot?
Трафик от поддельных роботов не должен получать автоматическое доверие только из-за своего названия.
Если трафик ведёт себя как подозрительный автоматизированный трафик и не может быть подтверждён как легитимный поисковый робот, он может быть оспорен, отклонен или зарегистрирован в зависимости от ваших настроек.
Реальные пользователи и пользовательский опыт.
Что увидят обычные посетители?
Большинство обычных посетителей ничего не заметят.
Некоторые новые или подозрительные гости могут ненадолго увидеть страницу проверки браузера. Если они по-прежнему выглядят подозрительно, им может быть предложено пройти проверку CAPTCHA XenForo.
Будут ли проверяться участники или администраторы?
По умолчанию XF Bot Guard защищает только гостей.
При необходимости вы можете изменить область действия, но наиболее безопасным вариантом по умолчанию является защита гостевого трафика в первую очередь, поскольку именно там появляется большая часть трафика от скрейперов и ботов.
Что произойдет, если кто-то заблокирует JavaScript или cookie?
В зависимости от ваших настроек и оценки риска, его могут проверить или заблокировать.
Bot Guard частично полагается на проверку браузера. Посетитель, который блокирует JavaScript, блокирует cookie или использует браузер с жесткими ограничениями конфиденциальности, может выглядеть более подозрительно, чем пользователь с обычным браузером.
Будут ли затронуты инструменты доступности или старые браузеры?
Возможно, в зависимости от того, как они обрабатывают JavaScript, cookie, CAPTCHA и обычное поведение браузера.
Если в вашем сообществе много пользователей, использующих старые браузеры, браузеры с защитой конфиденциальности, вспомогательные инструменты или корпоративные устройства с ограниченным доступом, начните с консервативных настроек и внимательно отслеживайте отчеты.
Что делать, если реальный пользователь сообщает о блокировке?
Проверьте журналы Bot Guard, чтобы узнать номер посещения, маршрут, решение, оценку и коды причин.
Затем проверьте, были ли у пользователя отключены JavaScript/cookie, не прошла ли CAPTCHA, использовал ли VPN/прокси, использовал ли необычный браузер или обращался ли к маршруту, который следует исключить.
Вы можете временно исключить IP-адрес, маршрут, уменьшить область защиты, настроить пороговые значения или отключить дополнение на время расследования.
Вход в систему, регистрация, API, RSS и конечные точки дополнений.
Нарушит ли это вход в систему или регистрацию?
Вход в систему, выход из системы, регистрация, восстановление пароля, CAPTCHA, админка, установка, API, веб-перехватчики и распространенные пути к статическим ресурсам исключены по умолчанию.
Тем не менее, вам все равно следует протестировать свой собственный процесс входа в систему и регистрации после установки, особенно если ваш форум использует пользовательские маршруты или сторонние дополнения.
Нарушит ли это AJAX-запросы?
AJAX-запросы исключены по умолчанию.
Это помогает избежать отправки ответов проверки браузера или CAPTCHA в фоновые запросы, которые ожидают JSON или ответы частичной страницы.
Нарушит ли это API, обратные вызовы платежей, веб-перехватчики или конечные точки приложений?
Распространенные пути API и веб-перехватчиков исключены по умолчанию, но ни одно дополнение не может знать каждую пользовательскую конечную точку на каждом форуме.
Если ваш сайт использует обратные вызовы платежей, обратные вызовы SSO, конечные точки приложений, пользовательские API или URL-адреса сторонних веб-перехватчиков, проверьте и исключите эти пути, прежде чем включать широкую защиту.
А как насчет RSS-каналов?
RSS-ридеры и программы для чтения RSS-лент работают не так, как обычные браузеры.
XF Bot Guard не должен перенаправлять запросы, поступающие не из браузера и использующие RSS-ленты, на интерактивную страницу CAPTCHA, однако подозрительный трафик RSS-лент может быть заблокирован в зависимости от системы оценки и настроек.
Если RSS важен для вашего форума, протестируйте его после включения защиты.
Можно ли исключить определенные пути?
Да.
Вы можете исключить пути, которые никогда не должны проверяться, например, пользовательские API, обратные вызовы, обработчики веб-хуков, конечные точки приложений, URL-адреса платежных систем, маршруты SSO или все, что должно работать без JavaScript и cookie.
Cloudflare, хостинг и прокси.
Нужен ли мне Cloudflare?
Нет.
XF Bot Guard работает без Cloudflare. Он запускается локально внутри XenForo.
Могу ли я использовать его с Cloudflare?
Да.
Если вы используете Cloudflare, убедитесь, что XenForo получает реальный IP-адрес посетителя. Если XenForo видит только IP-адреса прокси Cloudflare, любой инструмент защиты от ботов или логирования будет иметь менее точную информацию на уровне посетителя.
Как настроить заголовки Cloudflare для известных ботов для XF Bot Guard?
Используйте это только тогда, когда ваш сайт находится за Cloudflare, а ваш исходный сервер заблокирован, так что подключаться может только Cloudflare. Затем либо используйте предоставленные Cloudflare заголовки проверки ботов, если ваш тарифный план их поддерживает, либо создайте правило преобразования заголовка запроса Cloudflare, которое отправляет запросx-known-bot-verifiedс помощьюto_string(cf.client.bot). После обработки блокировки исходного сервера включите параметр подтверждения блокировки исходного сервера, а затем включите заголовок проверки известного краулера, разрешающий .
Что такое Cloudflare Edge Enforcement?
Cloudflare Edge Enforcement — это дополнительная функция, которая может помочь перенаправить повторяющиеся решения о неправомерном использовании IP-адресов в Cloudflare, чтобы часть трафика обрабатывалась ближе к периферии, а не всегда достигала XenForo.
По умолчанию она отключена и работает в тестовом режиме.
Следует ли сразу включать Cloudflare Edge Enforcement?
Нет.
Начните с локальной защиты Bot Guard. Убедитесь, что журналы и решения имеют смысл. Настраивайте Cloudflare Edge Enforcement только после того, как поймете, что обнаруживает Bot Guard.
Будет ли это работать на общем хостинге?
Должно работать на обычном хостинге XenForo, соответствующем требованиям дополнения.
Однако, если ваш форум уже находится под сильной нагрузкой ботов, общий хостинг может по-прежнему испытывать трудности. Bot Guard может уменьшить неправомерный трафик на уровне приложений, но он не заменяет достаточную мощность сервера или защиту от DDoS-атак на вышестоящем сервере.
Работает ли это за nginx, Apache, LiteSpeed или обратным прокси?
Да, но важна правильная конфигурация реального IP-адреса.
Если ваш сервер или XenForo видит IP-адрес прокси-сервера вместо реального IP-адреса посетителя, точность логирования и оценки может снизиться.
Конфиденциальность и сбор данных.
Какие данные собирает XF Bot Guard?
XF Bot Guard собирает локальные сигналы, необходимые для определения того, выглядит ли трафик как от реального браузера, проверенного поискового робота или подозрительной автоматизации.
Это может включать в себя сведения о запросе, контекст маршрута/пути, статус проверки браузера, результат CAPTCHA, оценку риска, коды причин, непрерывность сессии, хешированные идентификаторы посетителя/IP-адреса/отпечатков пальцев, данные проверки поискового робота и соответствующие журналы событий.
Хранятся ли IP-адреса?
Обычные данные репутации Bot Guard по умолчанию основаны на хешированных идентификаторах.
Некоторые дополнительные настройки или функции могут хранить дополнительные данные, связанные с IP-адресами. Например, Cloudflare Edge Enforcement нуждается в информации об IP-адресах для отправки решений о применении мер принуждения в Cloudflare.
Перед включением дополнительных функций, связанных с необработанными IP-адресами или Edge Enforcement, ознакомьтесь с документацией.
Отправляется ли дактилоскопия браузера во внешний сервис дактилоскопии?
Нет.
Дактилоскопия браузера используется локально для обнаружения ботов. Данные дактилоскопии не отправляются во внешний сервис дактилоскопии.
Могу ли я контролировать срок хранения журналов?
Да.
Bot Guard включает в себя настройки хранения и задачи очистки, поэтому журналы и счетчики не растут бесконечно.
Ограничения производительности и защиты.
Снизит ли XF Bot Guard нагрузку на ботов?
Это и есть цель.
Он разработан для предотвращения беспрепятственной загрузки защищенных страниц форума подозрительным трафиком, что может снизить нагрузку на PHP, базу данных и прикладной уровень, вызванную скрейперами и поддельными браузерами.
Остановит ли он всех ботов?
Нет.
Ни одно дополнение для защиты от ботов не может остановить всех ботов. Продвинутые боты могут запускать JavaScript, хранить файлы cookie, менять IP-адреса и имитировать браузеры.
XF Bot Guard разработан для повышения стоимости злоупотреблений и предоставления администраторам форумов лучшего контроля, оценки, логов и инструментов проверки.
Является ли это сервисом защиты от DDoS-атак?
Нет.
XF Bot Guard — это защита на прикладном уровне внутри XenForo. Для крупных массовых атак вам по-прежнему может потребоваться Cloudflare, правила брандмауэра сервера, защита на уровне хоста или защита от DDoS-атак на вышестоящем уровне.
Добавит ли он записи в базу данных?
Да.
Для защиты от ботов требуется некоторое локальное состояние для оценки, репутации, счетчиков и логов. Дополнение включает настройки хранения и очистки данных, но на очень загруженных форумах следует отслеживать рост базы данных и ее производительность после включения.
Поддержка и устранение неполадок.
Где я могу получить поддержку?
Используйте ветку обсуждения ресурсов.
Пожалуйста, указывайте полезные технические подробности, а не просто пишите «это заблокировало кого-то» или «это не работает».
Какую информацию я должен предоставить, когда обращаюсь за помощью?
Включите:
XF Bot Guard бесплатный?
Да.
XF Bot Guard можно бесплатно скачать и использовать. Если это поможет вашему форуму, отзывы и пожертвования приветствуются.
Где находится полная документация?
Полная документация находится здесь:
Этот раздел часто задаваемых вопросов предназначен для владельцев форумов, которые решают, безопасен ли и полезен ли XF Bot Guard для их сайта.
Полные инструкции по установке, настройке, обеспечению конфиденциальности, устранению неполадок и восстановлению см. в документации:
Установка и безопасность.
Безопасно ли устанавливать XF Bot Guard на работающем форуме?
Он разработан для безопасного тестирования, но все же следует относиться к нему как к любому дополнению, влияющему на публичный трафик.
Установите его обычным способом, сначала оставьте его отключенным, проверьте страницу состояния, убедитесь, что CAPTCHA и JavaScript работают, а затем включите его с настройками только для гостей по умолчанию.
Не включайте сразу агрессивные настройки на загруженном рабочем форуме без тестирования.
Какие настройки наиболее безопасны при первом использовании?
Используйте настройки по умолчанию.
Настройка по умолчанию намеренно консервативна: защита только для гостей, методы проверки только GET, AJAX исключен, распространенные конфиденциальные пути исключены, жесткий запрет отключен, Cloudflare Edge Enforcement отключен, а тестовый запуск Cloudflare включен, если вы настроите его позже.
Это самый безопасный способ тестирования, не влияющий на обычную активность пользователей.
Можно ли протестировать его до полного включения?
Да.
Установите дополнение, проверьте страницу состояния, убедитесь, что ваша CAPTCHA работает, а затем включите защиту только для гостей.
Протестируйте с помощью обычного браузера, браузера в режиме инкогнито и простого запроса вне браузера, например, curl. Затем просмотрите журналы Bot Guard, чтобы убедиться в правильности принятых решений.
Как быстро отключить его, если что-то пошло не так?
Отключите XF Bot Guard из панели управления администратора XenForo.
Если у вас нет доступа к панели управления администратора, используйте обычный процесс восстановления надстройки XenForo, например, отключите надстройку из базы данных или временно удалите/переименуйте файлы надстройки, чтобы XenForo перестал ее загружать.
Полный процесс восстановления описан в документации.
Изменяет ли XF Bot Guard основные файлы XenForo?
Нет.
Он устанавливается как обычная надстройка XenForo и использует системы надстроек, маршрутов, слушателей, параметров, изменения шаблонов и cron XenForo.
Поисковые системы, поисковые роботы и SEO.
Будет ли XF Bot Guard блокировать Google, Bing или другие поисковые системы?
Проверенные поисковые роботы допускаются до обычной оценки запросов.
Важное слово — проверенные. Bot Guard не доверяет пользовательскому агенту просто потому, что он говорит «Googlebot» или «Bingbot». Поддельные пользовательские агенты роботов встречаются часто.
Доверяет ли он пользовательским агентам роботов?
Нет, не только на основании пользовательского агента.
Если бот говорит, что он Googlebot, это не значит, что он автоматически им является. XF Bot Guard разработан для того, чтобы отличать проверенных роботов от трафика, который просто притворяется таковым.
Может ли это навредить SEO?
Любой инструмент защиты от ботов может навредить SEO, если он неправильно настроен.
XF Bot Guard разработан для снижения этого риска, допуская проверенных роботов до обычной оценки и избегая слепой блокировки по пользовательскому агенту. Вам все равно следует отслеживать журналы работы роботов, данные Search Console и журналы Bot Guard после включения защиты.
Что происходит с поддельным трафиком Googlebot или Bingbot?
Трафик от поддельных роботов не должен получать автоматическое доверие только из-за своего названия.
Если трафик ведёт себя как подозрительный автоматизированный трафик и не может быть подтверждён как легитимный поисковый робот, он может быть оспорен, отклонен или зарегистрирован в зависимости от ваших настроек.
Реальные пользователи и пользовательский опыт.
Что увидят обычные посетители?
Большинство обычных посетителей ничего не заметят.
Некоторые новые или подозрительные гости могут ненадолго увидеть страницу проверки браузера. Если они по-прежнему выглядят подозрительно, им может быть предложено пройти проверку CAPTCHA XenForo.
Будут ли проверяться участники или администраторы?
По умолчанию XF Bot Guard защищает только гостей.
При необходимости вы можете изменить область действия, но наиболее безопасным вариантом по умолчанию является защита гостевого трафика в первую очередь, поскольку именно там появляется большая часть трафика от скрейперов и ботов.
Что произойдет, если кто-то заблокирует JavaScript или cookie?
В зависимости от ваших настроек и оценки риска, его могут проверить или заблокировать.
Bot Guard частично полагается на проверку браузера. Посетитель, который блокирует JavaScript, блокирует cookie или использует браузер с жесткими ограничениями конфиденциальности, может выглядеть более подозрительно, чем пользователь с обычным браузером.
Будут ли затронуты инструменты доступности или старые браузеры?
Возможно, в зависимости от того, как они обрабатывают JavaScript, cookie, CAPTCHA и обычное поведение браузера.
Если в вашем сообществе много пользователей, использующих старые браузеры, браузеры с защитой конфиденциальности, вспомогательные инструменты или корпоративные устройства с ограниченным доступом, начните с консервативных настроек и внимательно отслеживайте отчеты.
Что делать, если реальный пользователь сообщает о блокировке?
Проверьте журналы Bot Guard, чтобы узнать номер посещения, маршрут, решение, оценку и коды причин.
Затем проверьте, были ли у пользователя отключены JavaScript/cookie, не прошла ли CAPTCHA, использовал ли VPN/прокси, использовал ли необычный браузер или обращался ли к маршруту, который следует исключить.
Вы можете временно исключить IP-адрес, маршрут, уменьшить область защиты, настроить пороговые значения или отключить дополнение на время расследования.
Вход в систему, регистрация, API, RSS и конечные точки дополнений.
Нарушит ли это вход в систему или регистрацию?
Вход в систему, выход из системы, регистрация, восстановление пароля, CAPTCHA, админка, установка, API, веб-перехватчики и распространенные пути к статическим ресурсам исключены по умолчанию.
Тем не менее, вам все равно следует протестировать свой собственный процесс входа в систему и регистрации после установки, особенно если ваш форум использует пользовательские маршруты или сторонние дополнения.
Нарушит ли это AJAX-запросы?
AJAX-запросы исключены по умолчанию.
Это помогает избежать отправки ответов проверки браузера или CAPTCHA в фоновые запросы, которые ожидают JSON или ответы частичной страницы.
Нарушит ли это API, обратные вызовы платежей, веб-перехватчики или конечные точки приложений?
Распространенные пути API и веб-перехватчиков исключены по умолчанию, но ни одно дополнение не может знать каждую пользовательскую конечную точку на каждом форуме.
Если ваш сайт использует обратные вызовы платежей, обратные вызовы SSO, конечные точки приложений, пользовательские API или URL-адреса сторонних веб-перехватчиков, проверьте и исключите эти пути, прежде чем включать широкую защиту.
А как насчет RSS-каналов?
RSS-ридеры и программы для чтения RSS-лент работают не так, как обычные браузеры.
XF Bot Guard не должен перенаправлять запросы, поступающие не из браузера и использующие RSS-ленты, на интерактивную страницу CAPTCHA, однако подозрительный трафик RSS-лент может быть заблокирован в зависимости от системы оценки и настроек.
Если RSS важен для вашего форума, протестируйте его после включения защиты.
Можно ли исключить определенные пути?
Да.
Вы можете исключить пути, которые никогда не должны проверяться, например, пользовательские API, обратные вызовы, обработчики веб-хуков, конечные точки приложений, URL-адреса платежных систем, маршруты SSO или все, что должно работать без JavaScript и cookie.
Cloudflare, хостинг и прокси.
Нужен ли мне Cloudflare?
Нет.
XF Bot Guard работает без Cloudflare. Он запускается локально внутри XenForo.
Могу ли я использовать его с Cloudflare?
Да.
Если вы используете Cloudflare, убедитесь, что XenForo получает реальный IP-адрес посетителя. Если XenForo видит только IP-адреса прокси Cloudflare, любой инструмент защиты от ботов или логирования будет иметь менее точную информацию на уровне посетителя.
Как настроить заголовки Cloudflare для известных ботов для XF Bot Guard?
Используйте это только тогда, когда ваш сайт находится за Cloudflare, а ваш исходный сервер заблокирован, так что подключаться может только Cloudflare. Затем либо используйте предоставленные Cloudflare заголовки проверки ботов, если ваш тарифный план их поддерживает, либо создайте правило преобразования заголовка запроса Cloudflare, которое отправляет запросx-known-bot-verifiedс помощьюto_string(cf.client.bot). После обработки блокировки исходного сервера включите параметр подтверждения блокировки исходного сервера, а затем включите заголовок проверки известного краулера, разрешающий .
Что такое Cloudflare Edge Enforcement?
Cloudflare Edge Enforcement — это дополнительная функция, которая может помочь перенаправить повторяющиеся решения о неправомерном использовании IP-адресов в Cloudflare, чтобы часть трафика обрабатывалась ближе к периферии, а не всегда достигала XenForo.
По умолчанию она отключена и работает в тестовом режиме.
Следует ли сразу включать Cloudflare Edge Enforcement?
Нет.
Начните с локальной защиты Bot Guard. Убедитесь, что журналы и решения имеют смысл. Настраивайте Cloudflare Edge Enforcement только после того, как поймете, что обнаруживает Bot Guard.
Будет ли это работать на общем хостинге?
Должно работать на обычном хостинге XenForo, соответствующем требованиям дополнения.
Однако, если ваш форум уже находится под сильной нагрузкой ботов, общий хостинг может по-прежнему испытывать трудности. Bot Guard может уменьшить неправомерный трафик на уровне приложений, но он не заменяет достаточную мощность сервера или защиту от DDoS-атак на вышестоящем сервере.
Работает ли это за nginx, Apache, LiteSpeed или обратным прокси?
Да, но важна правильная конфигурация реального IP-адреса.
Если ваш сервер или XenForo видит IP-адрес прокси-сервера вместо реального IP-адреса посетителя, точность логирования и оценки может снизиться.
Конфиденциальность и сбор данных.
Какие данные собирает XF Bot Guard?
XF Bot Guard собирает локальные сигналы, необходимые для определения того, выглядит ли трафик как от реального браузера, проверенного поискового робота или подозрительной автоматизации.
Это может включать в себя сведения о запросе, контекст маршрута/пути, статус проверки браузера, результат CAPTCHA, оценку риска, коды причин, непрерывность сессии, хешированные идентификаторы посетителя/IP-адреса/отпечатков пальцев, данные проверки поискового робота и соответствующие журналы событий.
Хранятся ли IP-адреса?
Обычные данные репутации Bot Guard по умолчанию основаны на хешированных идентификаторах.
Некоторые дополнительные настройки или функции могут хранить дополнительные данные, связанные с IP-адресами. Например, Cloudflare Edge Enforcement нуждается в информации об IP-адресах для отправки решений о применении мер принуждения в Cloudflare.
Перед включением дополнительных функций, связанных с необработанными IP-адресами или Edge Enforcement, ознакомьтесь с документацией.
Отправляется ли дактилоскопия браузера во внешний сервис дактилоскопии?
Нет.
Дактилоскопия браузера используется локально для обнаружения ботов. Данные дактилоскопии не отправляются во внешний сервис дактилоскопии.
Могу ли я контролировать срок хранения журналов?
Да.
Bot Guard включает в себя настройки хранения и задачи очистки, поэтому журналы и счетчики не растут бесконечно.
Ограничения производительности и защиты.
Снизит ли XF Bot Guard нагрузку на ботов?
Это и есть цель.
Он разработан для предотвращения беспрепятственной загрузки защищенных страниц форума подозрительным трафиком, что может снизить нагрузку на PHP, базу данных и прикладной уровень, вызванную скрейперами и поддельными браузерами.
Остановит ли он всех ботов?
Нет.
Ни одно дополнение для защиты от ботов не может остановить всех ботов. Продвинутые боты могут запускать JavaScript, хранить файлы cookie, менять IP-адреса и имитировать браузеры.
XF Bot Guard разработан для повышения стоимости злоупотреблений и предоставления администраторам форумов лучшего контроля, оценки, логов и инструментов проверки.
Является ли это сервисом защиты от DDoS-атак?
Нет.
XF Bot Guard — это защита на прикладном уровне внутри XenForo. Для крупных массовых атак вам по-прежнему может потребоваться Cloudflare, правила брандмауэра сервера, защита на уровне хоста или защита от DDoS-атак на вышестоящем уровне.
Добавит ли он записи в базу данных?
Да.
Для защиты от ботов требуется некоторое локальное состояние для оценки, репутации, счетчиков и логов. Дополнение включает настройки хранения и очистки данных, но на очень загруженных форумах следует отслеживать рост базы данных и ее производительность после включения.
Поддержка и устранение неполадок.
Где я могу получить поддержку?
Используйте ветку обсуждения ресурсов.
Пожалуйста, указывайте полезные технические подробности, а не просто пишите «это заблокировало кого-то» или «это не работает».
Какую информацию я должен предоставить, когда обращаюсь за помощью?
Включите:
- версия XenForo
- версия PHP
- Тип хостинга
- Используется ли Cloudflare или другой прокси/CDN?
- Соответствующие записи в журнале Bot Guard
- Затронутый маршрут/путь
- Независимо от того, был ли посетитель гостем, членом клуба или сотрудником.
- Была ли показана или пройдена CAPTCHA.
- Любые недавние изменения настроек
XF Bot Guard бесплатный?
Да.
XF Bot Guard можно бесплатно скачать и использовать. Если это поможет вашему форуму, отзывы и пожертвования приветствуются.
Где находится полная документация?
Полная документация находится здесь:
