XF Bot Guard 1.2.7

[bxarek]

bxarek добавил(а) новый ресурс:

XF Bot Guard - защита от подозрительных ботов до того, как они начнут парсить ваш форум.

Посмотреть вложение 162383

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Остановите вредоносных ботов до того, как они начнут копать, перегружать или создавать нагрузку на ваш форум XenForo.

XF Bot Guard помогает защитить форумы XenForo от вредоносных ботов, скрейперов, поддельного трафика из браузеров, краулеров с...

Узнать больше об этом ресурсе...

 

[akok]

Статистика за сутки

 

[Sadorimatsu]

Занятный плагин, правда основной его функционал рассчитан с совместной работой Cloudflare Edge Enforcement. Без связки CF не особо эффективный наверное будет, сложно судить. И страницы статистик и прочего не подлежит русификации, тока базовые настройки. Потестить любопытно.

 

[Its]

Занятный плагин
Зачем то создает в папке internal_data себе папку с подпапками и файлами с владельцем и группой root

 

[Sadorimatsu]

Зачем то создает в папке internal_data себе папку с подпапками и файлами с владельцем и группой root

Вероятно для сохранения и учёта логов, их тут предостаточно, как и есть какие-то готовые шаблоны настроек.

 

[akok]

Занятный плагин, правда основной его функционал рассчитан с совместной работой Cloudflare Edge Enforcement. Без связки CF не особо эффективный наверное будет, сложно судить. И страницы статистик и прочего не подлежит русификации, тока базовые настройки. Потестить любопытно.

у меня проксирование отключено, и так отлично работает.

 

[Its]

Вероятно для сохранения и учёта логов, их тут предостаточно, как и есть какие-то готовые шаблоны настроек.

И тут же движок на это начнет матюкаться в админке
Что ему недоступно в этой папке

 

[bxarek]

bxarek обновил(а) ресурс XF Bot Guard новой записью:

1.2.7

для существующих клиентов:

• Предварительный просмотр URL-адресов в социальных сетях: В этом выпуске добавлена опциональная обработка предварительного просмотра URL-адресов только с метаданными, которая по умолчанию отключена, для некоторых агентов предварительного просмотра в социальных сетях и мессенджерах, включая WhatsApp. Если предварительный просмотр ссылок для защищенных общедоступных страниц важен для вашего сайта, ознакомьтесь с новыми облегченными параметрами...

Узнать больше об этом обновлении...

 

[Its]

Под Redis кеш надо править код
Он не понимает этого
Так же если на форуме по умолчанию стоит черная тема оформления он из за xf-contentBg все в черный цвет красит в админке и все становится нечитабельным
Обновление сбрасывает всю статистику. Мило

 

[Sadorimatsu]

И тут же движок на это начнет матюкаться в админке
Что ему недоступно в этой папке

У меня с этим всё в порядке и проблем с доступностью не замечено. Вероятно, тут нужно у себя ковырять почему так происходит.

Обновление сбрасывает всю статистику. Мило

Ну, плагин местами сыро выполнен в подаче, но вот функционал очень кстати добротный. Как понимаю, при совместной работе с плагином XF Surge Guard о нагрузке от ботов можно забыть. Я по крайне мере критично от этого порой страдаю и постоянно ковырять настройки конфига в nginx уже порядком утомительно. Этот плагин должен с этим помочь, предстоит ещё потестировать.

P.S. Вот, если кому надо - Русификатор - XF Bot Guard

 

[bxarek]

Под Redis кеш надо править код

так вкину на всякий этот скрин

 

[bxarek]

Так же если на форуме по умолчанию стоит черная тема оформления он из за xf-contentBg все в черный цвет красит в админке и все становится нечитабельным

можешь предоставить скриншоты?

 

[bxarek]

Обновление сбрасывает всю статистику. Мило

 

[Sadorimatsu]

Хорошо бы автору добавить поддержку фраз на страницы логов и отчётов, а то большая часть имеет кучу технических переменных, где один черт разберет, не говоря о понимании. Конечно хватает и бразурного переводчика, но всё же. Я к тому же не пользуюсь CF, так что у меня по статистике ничего интересного не покажет:

Спойлер

Подключил только сегодня, так что на ближайшие 2-3 дня стоит включить режим наблюдения, тока в самом плагине не стоит включать режим "Только наблюдение", оно тут лишне. После уже можно проверять варианты настроек дальше. Я изначально включил "Cautious first rollout" и после включил дополнительно "SEO-sensitive overlay". Как понимаю в таком порядке нужно запустить, чтобы работали обе настройки.
Я правильно понимаю, если я захочу поставить 1 из 3 настроек, то дополнительные 1 из 2 где SEO скинется и нужно по новой подключать?

P.S. Если вы до установки плагина прописывали в конфиге nginx блокировки по IP в блок geo $bad_ip {, то либо удалите всё, что с ним связано, либо за комментируйте. И не забудьте добавить в блок map $request_uri $heavy_uri это:

/service_worker.js
/job.php
/login/keep-alive
/index.php?sw/cache.json
/misc/style-variation

Китайские боты особенно к ним любят часто цепляться. Я прям настрадался.

 

[artscripts]

Автор всех этих плагинов сначала все создает через ИИ потом уже пытается сам допилить чтобы убрать хвосты. Поэтому естественно в разных системах могут возникать ошибки. К сожалению сейчас каждый день будет выходить куча такого. Если автор неизвестен лучше подождать месяца 3-4 чтобы понять стоит ли ставить его плагины, а пока ставить только проверенных авторов.

 

[Sadorimatsu]

К сожалению сейчас каждый день будет выходить куча такого.

Если это работает как надо, то почему нет? Если автору хватает ума доработать недочёты и довести до ума, то это хорошо. Не вижу в этом ничего плохого, вопрос уже как это будет работать и будет ли))

Смотрю автор готовит обнову:

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Спойлер

Скоро появится в XF Bot Guard 1.2.8

XF Bot Guard 1.2.8 сейчас проходит тестирование на моём форуме, и это обновление обещает быть довольно качественным.

В этом релизе основное внимание уделяется расширению возможностей управления, более интеллектуальному обнаружению, улучшенной совместимости и снижению накладных расходов.

Выйдет в версии 1.2.8:

• Поддержка альтернативных поставщиков CAPTCHA
  Используйте более строгую CAPTCHA для проверок Bot Guard, сохраняя при этом удобство использования остальной части XenForo, или наоборот.
  
  
• Проверенные элементы управления краулера на основе ИИ
  При желании можно разрешить доступ к безопасному общедоступному контенту выбранным проверенным поисковым роботам ИИ и роботам, запускаемым пользователем, только после проверки диапазона IP-адресов и пользовательского агента. Это не открывает доступ для обучающих роботов ИИ.
  
  
• Канарейки контекстных ссылок
  Новый дополнительный SEO-безопасный слой обнаружения, который размещает контекстно-зависимые «канареечные» ссылки в обычных потоках контента, помогая выявлять подозрительную автоматическую активность по загрузке и разведке данных. Разработан таким образом, чтобы органично вписываться в легитимные структуры страниц, что значительно затрудняет надежное обнаружение и предотвращение таких действий ботами.
  
  
• Оптимизированные показания панели мониторинга
  Снижено потребление памяти при отображении данных снимков панели мониторинга, что особенно полезно для крупных форумов с большими наборами данных Bot Guard.
  
  
• Удаленные источники CIDR JSON
  Добавьте доверенные или недоверенные удаленные источники CIDR JSON для более гибкой обработки сетей Bot Guard. Списки обновляются автоматически и используются либо для разрешения доступа к заведомо безопасным сетям, либо для отправки соответствующего трафика непосредственно на запрос Bot Guard.
  
  
• Улучшена обработка развертки в XenForo.
  Улучшена поддержка запросов на развертывание URL-адресов в XenForo благодаря облегченной системе валидных ответов.

Более подробная информация появится в полных примечаниях к выпуску, но версия 1.2.8 в первую очередь направлена на предоставление администраторам более эффективных инструментов без усложнения жизни для обычных посетителей.

 

[artscripts]

Я не говорю что это плохо, я лишь беспокоюсь чтобы у вас БД не умерла. просто смотрите что ставите.

 

[Sadorimatsu]

Я не говорю что это плохо, я лишь беспокоюсь чтобы у вас БД не умерла. просто смотрите что ставите.

Судя по анализу работы плагина, БД конечно затрагивается, но минимально для создания таблиц журналов для отчётов и составление диаграмм. Он создает только свои таблицы, основные не трогает, если верить коду и документация на сайте автора тоже об этом говорит

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

. К тому же он не будет забивать БД, есть настройки по каждой записи, через какой промежуток ему стирать их.

Спойлер

Так что в этом отношении, плагин достаточно продуман, что понравилось. Есть конечно некоторые ляпы по подаче и возможно функционалу, тут уже смотреть по факту будем. Да и сам автор утверждает, что работа ИИ с его с этим плагином 50/50. В общем посмотрим. Вреда пока замечено не было, а вот польза определенно есть, лишь бы не усугубили. И да без CF он работать будет, так что на замечание о том, что у вас не подключен CF можно смело игнорить.

По крайне мере XF Surge Guard более безобидный, чем этот, хоть он и выполняет первичную функцию по выявлению вредных ботов, когда этот более избирательно определяет по браузеру. Но отлично друг друга дополняют. Я честно устал бороться с ботами, надеюсь плагин хоть с этим поможет.

 

[Its]

Посмотреть вложение 162419
так вкину на всякий этот скрин

У меня остались только тексты ошибок

Error: XF Bot Guard failed open: Call to undefined method SV\RedisCache\DoctrineCache\Redis::getItem() src/addons/Zee/BotGuard/Service/CounterStore.php:555

И точно такая ошибка выше, по моему строка 524 строка

 

[Its]

Автор всех этих плагинов сначала все создает через ИИ

Судя по всему да