Столкнулся с данной ситуацией впервые. С начала истории до ее разрешения прошло пять суток, хотя на решение проблемы для специалиста этого дела нужно очень мало времени. Или достаточно было бы нормально написанного FAQ для решения этой проблемы. Звонки в службу техподдержки nic сводились к одному — пишите на e-mail тех.поддержки. Ответа по почте нужно было ждать часами. Рекорд — 16 часов. Реальное общение пошло только после того, как основная часть сайтов уже была перенесена на другой хостинг. До этого же отписки сводились к тому, что необходимо перейти на повышенный тариф, или приобрести какую-либо дополнительную услугу. Может это сам nic вынуждает к допрасходам?
- Просмотр логов.
Лог-файлы на хостинге хранятся в каталоге /var/log, где: имя_сайта.access_log – лог обращений, имя_сайта.error_log – лог ошибок, файлы с расширением .gz – логи за предыдущие дни. Каталог /var/log/ доступен через «Файловый менеджер» панели управления хостингом. При открытии файлового менеджера необходимо два раза осуществить переход на уровень выше, нажимая стрелку в верху списка каталогов. Далее Вы окажетесь в корневом каталоге «/», где находится каталог var. По FTP корневой каталог сервера может быть доступен, если Вы в панели управления хостингом в разделе «FTP и SSH» для пользователя измените значение параметра «Домашний каталог» c «/home/login» на «/».https://www.nic.ru/help/ftp-zagruzka-fajlov-na-server_6765.htmlТакже Вы можете увидеть данный каталог, подключившись к хостингу по SSH: https://www.nic.ru/help/ssh-dostup_6767.htmlВыбираем ваш_сайт.access_log и видим, что он распух до безобразия. Открываем файл и видим множество строчек такого типа:….
54.69.97.253 — — [06/Sep/2018:00:16:19 +0300] «GET / HTTP/1.0» 200 49296 «https://мой_сайт.ru/» «WordPress/4.9.3; http://www.lesguzman.com; verifying pingback from 27.254.66.226»
164.8.137.124 — — [06/Sep/2018:00:16:19 +0300] «GET / HTTP/1.0» 200 49296 «-» «WordPress/4.1.1; http://glucowatch.fzv.um.si; verifying pingback from 185.98.7.204»
5.45.98.144 — — [06/Sep/2018:00:16:19 +0300] «GET / HTTP/1.0» 200 49296 «-» «WordPress/3.5.1; http://cream-pies.de»
54.214.49.25 — — [06/Sep/2018:00:16:19 +0300] «GET / HTTP/1.0» 200 49296 «https://мой_сайт/» «WordPress/4.7.11; http://reporting.onlinepositioning.com; verifying pingback from 128.199.239.233»
61.219.17.223 — — [06/Sep/2018:00:16:19 +0300] «GET / HTTP/1.0» 200 49296 «https://мой_сайт/» «WordPress/4.9.1; http://knifewindow.com; verifying pingback from 27.254.66.226»
54.208.65.81 — — [06/Sep/2018:00:16:19 +0300] «GET / HTTP/1.0» 200 49296 «-» «WordPress/4.3.17; http://54.208.65.81; verifying pingback from 27.254.66.226»
82.139.182.150 — — [06/Sep/2018:00:16:19 +0300] «GET / HTTP/1.0» 200 49296 «-» «WordPress/3.1.3; http://blog.aptekainternetowa.co»
202.52.134.16 — — [06/Sep/2018:00:16:19 +0300] «GET / HTTP/1.0» 200 49296 «-» «WordPress/4.2.2; http://www.mirchimusicawards.com; verifying pingback from 171.244.32.170»
93.191.132.129 — — [06/Sep/2018:00:16:19 +0300] «GET / HTTP/1.0» 200 49296 «https://мой_сайт/» «WordPress/4.9.8; http://www.dingemansmechanischehorloges.nl; verifying pingback from 27.254.66.226»
216.55.187.26 — — [06/Sep/2018:00:16:19 +0300] «GET / HTTP/1.0» 200 49296 «-» «WordPress/3.9; http://localhost; verifying pingback from 128.199.239.233»
198.74.59.127 — — [06/Sep/2018:00:16:19 +0300] «GET / HTTP/1.0» 200 49296 «-» «WordPress/3.7.16; http://bradass87theplay.com; verifying pingback from 27.254.66.226»
……Первое что бросается в глаза, это «GET / HTTP/1.0» 200 49296, WordPress и verifying pingback from, потом уже повторяющиеся IP в конце строки.
- Правка .htaccess
Попытки блокировки доступа блокировкой IP через .htaccess ни к чему не привели - Правка nginx и appache
Правка настроек как общих, так и для каждого сайта ни к чему не приводила. Изменения не сохранялись. После рестарта вебсервера, создавался новый конфигурационный файл, а исправленный уходил в архив.
И тут первый адекватный ответ техподдержки за пять дней
«Ограничивать доступ следует только через nginx, как правило, специалисты технической поддержки подобных настроек не производят. Но для примера, мы внесли две конструкции в файл /home/ваш_логин/etc/nginx/sites-enabled/ваш_сайт.site.conf . Первая — общая для распространенных «паразитных» ботов. Вторая — жестко по IP, в примере адрес 194.85.198.12 наш, можете заменить на Ваш(http://myip.ru/) и перезагрузить веб-сервер через панель управления. Результатом должно получиться «403 Forbidden nginx/1.12.1 (Ubuntu)»»
Из чтения FAQ и переписки вынес следующее:
1. в панели управления хостингом, во вкладке «Управление веб-сервером»: состояние вебсервера — вкл., режим настройки — автоматический;
2. в настройках веб-сервера необходимого сайта: состояние — вкл., автоматический режим работы — выкл.;
3. правим файл настроек nginx необходимого сайта;
4. вкладка «Управление веб-сервером» — перегрузить. Любые изменения работы веб-сервера приводят к перезаписи файла с дефолтными настройками.
Итог: изменения внесенные в /home/ваш_логин/etc/nginx/sites-enabled/ваш_сайт.site.conf
server {if ($http_user_agent ~ SputnikBot|Crowsnest|PaperLiBot|peerindex|ia_archiver|Slurp|Aport|NING|JS-Kit|rogerbot|BLEXBot|MJ12bot|Twiceler|Baiduspider|Java|CommentReader|Yeti|discobot|BTWebClient|Tagoobot|Ezooms|igdeSpyder|AhrefsBot|Teleport|Offline|DISCo|netvampire|Copier|HTTrack|WebCopier|WordPress) {
return 403;
}
if ($remote_addr ~ (88.204.109.41)|(171.244.32.170)|(27.254.66.226)|(128.199.239.233)|(80.78.250.17)|(185.98.7.204)|(204.155.149.149)|(208.95.1.193)|(10.12.109.2)|(35.156.136.81)|(10.10.20.141)|(36.84.109.123)|(122.160.113.225)) {
return 403;
}
Сайты работают, полет нормальный.
Поделиться с друзьями |