Документация к модулю BXSAFER: антибот для 1С-Битрикс

Технические требования

• PHP 7.4+
• Подключена библиотека Curl
• Включен https (!скрипт будет блокировать работу сайта по http)

Настройка модуля в экспертном режиме

В панели администрирования перейдите в раздел Сервисы - BBrain Safer - Настройки. Активируйте чекбокс "Экспертный режим".
Ниже перечень всех настроек экспертного режима и их значение:

• Активировать Антибота — позволяет активировать/деактивировать модуль антибота.
• Включить логирование — модуль будет записывать в лог файл (находится в папке модуля/logs/) все действия при проверке пользователей и какой действие было применено к тому или иному пользователю. Во избежание переполнение диска сайта без надобности не включайте т.к. достаточно быстро формируется очень большой файл логов. Также отключение логирования повышает скорость фильтрации, т.к. нет необходимости лишний раз писать данные на диск.
• Имя уникальной метки —имя COOKIE переменной, в которой хранится результат проверки. Если изменить имя метки, то все выданные разрешения на доступ к сайту будут сброшены.
• Время жизни установленной метки — срок в днях в течение которого модуль будет помнить, что пользователь прошел антибот-проверку
• Устанавливать ответ 404 на заглушку антибота — позволяет выдавать на странице капчи и странице блокировки ответ сервера "404". Это позволит отсеять ботов-парсеров, которые обрабатывают 404 ошибку.
• Пропускать на сайт с метками utm_source если пользователь не в черном списке — позволяет не проводить проверку для рекламного трафика
• Тип капчи — переключает вид отображаемой пользователю капчи. Можно предлагать пользователю, либо поставить чекбокс, либо "потянуть" слайдер.
• Активировать проверку IP по черным/серым/белым спискам — включает фильтрацию заходов по спискам IP адресов. Рекомендуется всегда включенным т.к. в первую очередь в системе все блокировки идут по IP адресу.
• Действие при заходе на сайт с ipV6 - для заходов с ipV6 мы рекомендуем как минимум оставлять показ капчи. 90% ботов идет с IP адресами v6.
• Активировать проверку по запрашиваемому URL — выполняет проверку и блокировку по запрашивоемому URL-страницы страницы вашего сайта. Рекомендуется всегда держать включенным данный параметр т.к он выполняет привентивную защиту от ботов-проверяльщиков на уже внедренные уязвимости и наличие shell файлов на вашем сервере по нашему черному списку.
• Активировать проверку по REFERER пользователя — проверяет источник "откуда" пришел посетитель если REFERER был передан в браузере. Рекомендуется всегда держать включенным.
• Действие при прямом переходе (без REFERER) — позволяет выбрать действие для direct трафика. Рекомендуется ставить как минимиму Капча т.к. большая часть прямого трафика это, как правило, боты.
• Действие при переходе с REFERER — предагает варианты действий с переходами с не пустым REFERER. Можно запретить полностью кроме белого списка, либо разрешить всем кроме черных списков, либо обязательный показ капчи, либо не предпринимать никаких действий.
• Активировать проверку по USERAGENT пользователя — включает проверку useragent браузера пользователя. Отсекает по нашему списку основные краулеры и парсеры аналатических систем
• Действие после проверки по USERAGENT — предагает варианты действий с переходами, попавшими под фильтр по useragent браузера. Можно запретить полностью всем кроме белого списка, либо разрешить всем кроме черных списков, либо обязательный показ капчи, либо не предпринимать никаких действий.
• Активировать проверку по отпечатку браузера — активирует проверку по специальной подписи браузера. Позволяет бороться с ботами, которые переключают IP в процессе работы. Если у бота совпадает отпечаток браузера, при попытке обхода ограничений, он все равно попадет под фильтр.
• Что делать если проверка по отпечатку не пройдена (99% - вероятность бота) — позволяет выбрать действие если пользователь пытается подменять данные.
• Если проверка по отпечатку не пройдена заносить в черный список? — позволяет выбрать действие, вносить ли IP пользователя с подменой отпечатка браузера в черный список.
• Активировать проверку на поисковых ботов — включает проверку, что бот является поисковым ботом. Позволяет проверить, что робот является тем, за кого себя выдает используя идентификацию, основанную на обратных DNS-запросах (reverse DNS lookup)
• Активировать проверку по ASN провайдера —
• Активировать проверку по Коду страны —
• Активировать проверку на мобильное устройство — включает проверку на устройство пользователя (мобильный или десткоп), используется когда необходимо отсечь какой-либо вид трафика
• Что делать с пользователем с мобильного устройства — позволяет выбрать действие, если распознано, что пользователь с мобильного устройства. Возможные действия: показать капчу, заблокировать заход на сайт или пропустить на сайт.
• Активировать проверку на просмотр сайта через iframe — включает проверку каким образом открыт сайт, прямым адресом или через Iframe вставку
• Что делать если сайт пытаются открыть через iframe — позволяет выбрать действие, если распознано, что пользователь смотрит сайт через iframe. Возможные действия: показать капчу, заблокировать заход на сайт или пропустить на сайт.
• Разрешить устанавливать бета версии модуля: — активирует возможность установки в автоматическом режиме бета версии модуля. Пожалуйста включайте эту опцию только по рекомендации техподдержки

Сбросить антибота к настройкам по умолчанию - выполняет сброс всех установленных в экспертном режиме настроек модуля к настройкам "из коробки".

Списки фильтрации модуля

В панели администрирования перейдите в раздел Сервисы - BBrain Safer - Списки. На странице представлен весь список доступных к настройке вариантов фильтрации. Эти списке НЕ ЗАТИРАЮТСЯ при обновлении системы, вы можете использовать их для собственной настройки антибота.

Формат всех списков одинаковый: вначале указывает параметр фильтрации, далее по желанию символ решетки # и комментарий. К примеру:
192.168.5.15 # Заблокирован за частый парсинг

В каждом списке есть пример заполнения, чтобы быстро сориентироваться и заполнить правила без ошибок. Размер списков не ограничен. Одномоментное добавление в список значений также не ограничено, хоть тысячу, хоть миллион записей сразу.

В системе доступны следующие списки:

• Черный список отпечатков браузера
• Черный список IP
• Белый список IP
• Серый список IP (для ручной проверки)
• Черный список REFERER
• Запрос капчи для REFERER
• Белый список для REFERER
• Черный список URL
• Запрос капчи для URL
• Белый список для URL
• Черный список USERAGENT
• Запрос капчи для USERAGENT
• Белый список USERAGENT
• Список поисковых ботов
• Черный список ASN
• Запрос капчи для ASN
• Черный список стран
• Запрос капчи для стран