Не нравятся результаты поиска? Попробуйте другой поиск!

DLE FAQ » Все вопросы » Общие вопросы » Как побороть граббинг сайта?

Как побороть граббинг сайта?

Vidok 02.08.2020 Все вопросы » Общие вопросы 1289

вопрос

Доброго врмени суток.

Столкнулся с проблемой - кто-то парсит сайт и выкачивает все файлы что я заливаю к себе на сервер.

Принцип парсинга не могу понять, т.к. я могу добавить и опубликовать статью1, потом статью2 раньше статьей1 (изменив время публикации), затем статью3 перед статья2, т.е порядок на сайте получается статья2 - статья3 - статья1, а у него они появляются в порядке: статья1 - статья2 - статья3...
rss откючен в настройках, никуда дополнительно ссылки на посты не публикуются.
Как такое взможно, парсить в той последовательности что я добавлял в админке?

ip, с которого он выкачивает файлы я вижу пологам сервера, но бан не помогает, т.к. на след. раз ip уже другой... и ip выкачивания не совпадает с ip парсера ( я его вычислить не могу).

И еще вопрос.
Как можно в fail2ban заблокировать ip, который совершает много коннектов за короткий промежуток времени?

Ответа пока нет

17 комментариев

Юзер

104

nikolay.safronov - 2017-08-182 августа 2020 17:08 - #77076

Либо подключайте Cloudflare и настраивайте фильтрацию всех ботов там, либо ставьте: https://searchengines.guru/ru/forum/981615

Еще вроде у DDoS-Guard могут по запросу подключить фильтрацию ботов. И в Imunify360 есть фильтрация.

Больше вариантов не придумал пока никто, только проверка на поддержку кук и js, что отсекает 99% всяких примитивных ботов.

По поводу последовательности парсинга, наверно граббер просто по id проверяет появилась ли новая новость или нет: site.ru/55-.html и т.д.

Юзер

166

UsurpatorVaticana - 2017-08-182 августа 2020 17:54 - #77081

В htacess заблоч Ip или его зону

Юзер

6nick9 - 2017-08-182 августа 2020 18:22 - #77083

А если внимательнее перечитать его вопрос ещё раз?) Зону для парсера бесполезно блокировать, он без проблем может и российский IP использовать, это же не DDoS, абузы ничего не дадут.

Юзер

166

UsurpatorVaticana - 2017-08-182 августа 2020 18:56 - #77084

Если он действительно проверяет не выпущенные публикации, напиши простой скрипт который сохраняет время и IP просмотренной страницы 404, но сразу все эти айпи в бан опасно, могут быть роботы ПС, но хотя бы можно полуавтомат сделать кнопку добавить текущий айпи в блоклист дле

Юзер

104

nikolay.safronov - 2017-08-182 августа 2020 20:42 - #77087

Самое смешно, что автор сам парсит чужие сайты: https://dle-faq.ru/ordersdesk/27139-parser-i-zapolnenie-doppoley.html А когда решили спарсить у него самого, ему не понравилось)

Юзер

585

deadluk - 2017-08-183 августа 2020 03:23 - #77098

ну даааа))) так обычно

Юзер

Vidok - 2017-08-183 августа 2020 02:24 - #77096

Спасибо, попробую копнуть в сторону ловли на невыпущенных публикаций.

Юзер

104

nikolay.safronov - 2017-08-183 августа 2020 02:34 - #77097

Как вариант, выключите в настройках «Обрабатывать неверные URL ЧПУ», а sitemap переименуйте и уберите из robots.txt (просто добавьте его в панели гугла и яндекса, а остальным смотреть его не обязательно). Тогда просто по ID не получится проверять новые новости.

Еще посмотрите, вырезает ли парсер ссылки и можно как-то обойти это. Можно закинуть тогда ему на сайт ссылку на казино/вирусы/порно и кинуть абузу в РКН и поисковики. Либо, может можно видео вставить и фотографии)

Еще можете переименовывать постоянно дивы в новостях, чтобы парсер ломался. Рано или поздно чел задолбается его чинить и найдет другой сайт-донор.

Юзер

Vidok - 2017-08-183 августа 2020 05:08 - #77099

nikolay.safronov,
Отключение чпу не помогает, т.к. обращение идет чрез /index.php?newsid=123456

Юзер

104

nikolay.safronov - 2017-08-183 августа 2020 07:22 - #77100

Поставьте антибота на сайт. Либо перенесите сайт к бегету, они сами смогут включить свою защиту от ботов по запросу (будут также проходить только белые боты, все остальные будут получать 403).

Ловить ботов на невыпущенных новостях всё равно не решение проблемы. Сегодня вас парсят, завтра тупо проксировать начнут весь сайт.

P.S. А IP из разных подсетей у них? Вообще если подсеть принадлежит не интернет-провайдеру, а дата-центру, то блокируйте сразу всю подсеть целиком, живых пользователей там быть не может.

Юзер

Vidok - 2017-08-183 августа 2020 09:04 - #77101

Там ipv6 от hetzner - 2a01:4f8:242:4a5a::2
пробовал забанить в htaccess (Deny from 2a01:4f8:242:4a5a::/64) ? но чет не сработало, все равно в логах есть...
Думал копнуть в сторону fail2ban, попробовать создать правило и банить.

Во первых, мне интересно разобраться как от подобного защищаются. И думаю что он создает лишнюю нагрузку на сервер своими 2-3 запроса в секунду 24/7
А во вторых, вы правы - от этого не спастись в интернете все друг у друга тырят. И он не первый кто это делает.

Юзер

104

nikolay.safronov - 2017-08-183 августа 2020 09:45 - #77102

Кстати, а пробовали создать новость и удалить? Следующая новость будет уже со следующим id, а бот будет проверять удаленную новость, получать 404 и думать, что новых новостей нет.

PHP-developer

3198

dj-avtosh - 2017-08-183 августа 2020 09:48 - #77104

я уверен, что у него ничего не грабят - тупо проксируют. Но он же не проверив сюда начал строчить.

https://elkhan.ru
По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

Юзер

Vidok - 2017-08-183 августа 2020 10:48 - #77105

nikolay.safronov,
Попробую.

PHP-developer

3198

dj-avtosh - 2017-08-183 августа 2020 09:46 - #77103

в логах разве ipv6? Вы че ерундой маетесь? То что у Вас дешевая капля на хецнере, все уже поняли, однако в логах у вас ipv4, зачем Вы лезете в ipv6?

Юзер

Vidok - 2017-08-183 августа 2020 10:51 - #77106

dj-avtosh, хреновый из вас экстрасенс.

Юзер

cortin - 2017-08-184 августа 2020 08:02 - #77117

Есть способ отключить довнлоад ботов, хотите могу написать плагин для тестов, если что пиши в личку

lutskboy | Как в description вставить значение доп. ... ¹

lutskboy
Как в description вставить значение доп.поля?
Вчера, 21:51

https://sandev.pro/web/159-fullstory-metatags-by-sander.html

derebas | Как реализовать кнопку "Поделиться" как ... ¹

derebas
Как реализовать кнопку "Поделиться" как на Плей Маркете?
Вчера, 09:39

Ну если на скорую руку то примерно так

<style>
.sociallinks {
    display: none;
    position: fixed;
    z-index: 999;
    left: 0;
    top: 0;
    width: 100%;
    height: 100%;
    overflow: auto;
    background-color: rgba(0,0,0,0.4);
}

.sociallinks-content {
    background-color: #fefefe;
    margin: auto;
    padding: 20px;
    border: 1px solid #888;
    width: 80%;
    max-width: 500px;
    border-radius: 10px;
    position: absolute;
    left: 50%;
    top: 50%;
    transform: translate(-50%, -50%);
}

.close {
    color: #aaa;
    position: absolute;
    top: 10px;
    right: 10px;
    font-size: 28px;
    font-weight: bold;
}

.close:hover,
.close:focus {
    color: black;
    text-decoration: none;
    cursor: pointer;
}

.social-container {
    display: flex;
    align-items: center;
}
.social-container > div {
    margin-left: 10px;
}

h2, p {
    margin: 5px 0;
}
.social {
  padding-top: 20px;
}
.social img {
  margin: 10px;
}
.sharebtn {
  padding-top: 20px;
  width: 100%;
}
.sharebtn_area {
  border: 1px solid black;
  height: 40px;
}
.sharebtn input[type="text"] {
  width: 70%;
  border: none;
  height: 95%;
}
.sharebtn button {
  width: 25%;
  height: 95%;
  border: none;
  background-color: #fff;
}
</style>
<button id="opensociallinksBtn">Поделиться</button>

<div id="mysociallinks" class="sociallinks">
  <div class="sociallinks-content">
    <span class="close">×</span>
    <div class="social-container">
        <img src="{image-1}" alt="Icon" width="30" height="30">
        <div>
            <h2>{title}</h2> 
            <p>Поделиться</p> 
        </div>
    </div>
    <div class="social">
        <a href="https://api.whatsapp.com/send/?text={full-link}"><img src="whatsapp.png" alt="WhatsApp" width="30" height="30"></a>
        <a href="https://www.facebook.com/sharer/sharer.php?u={full-link}"><img src="facebook.png" alt="Facebook" width="30" height="30"></a>
        <a href="https://twitter.com/intent/post?url={full-link}"><img src="twitter.png" alt="Twitter" width="30" height="30"></a>
        <a href="https://www.instagram.com/share?url={full-link}"><img src="instagram.png" alt="Instagram" width="30" height="30"></a>
    </div>
    <div class="sharebtn">
      <div class="sharebtn_area">
        <input type="text" id="inputText" value="{full-link}" readonly="true">
        <button id="copyBtn">Поделиться <img src="share.png" width="10px" alt="Share Icon"></button>
      </div>
    </div>
  </div>
</div>

<script>
var sociallinks = document.getElementById("mysociallinks");
var opensociallinksBtn = document.getElementById("opensociallinksBtn");
var closeBtn = document.getElementsByClassName("close")[0];
var copyBtn = document.getElementById("copyBtn");
var inputText = document.getElementById("inputText");

opensociallinksBtn.onclick = function() {
  sociallinks.style.display = "block";
}

closeBtn.onclick = function() {
  sociallinks.style.display = "none";
}

window.onclick = function(event) {
  if (event.target == sociallinks) {
    sociallinks.style.display = "none";
  }
}

copyBtn.onclick = function() {
  inputText.select();
  document.execCommand("copy");
}
</script>

doktorpull | GeoIP - показ информации в зависимости о ... ¹

doktorpull
GeoIP - показ информации в зависимости от страны посетителя сайта
17-04-2024, 21:53

Отличный модуль, хорошо работает. Рекомендую этого автора, так как заказывал у него несколько собственных разработок. Человек знает свое дело.
Gordi | Telegram Sender ¹²

Gordi
Telegram Sender
16-04-2024, 15:47

купил. Модуль классный! Автору большая признательность!
TeraMoune | Как вывести тайтл и дискрипшен по маске ... ¹

TeraMoune
Как вывести тайтл и дискрипшен по маске в категориях?
14-04-2024, 00:36

Ну например вот так: https://lazydev.pro/product/12-dle-seo.html
zawibis | Как настроить редирект на внешние сайты? ¹

zawibis
Как настроить редирект на внешние сайты?
13-04-2024, 14:53

Нашёлся ответ.
Нужно в настройках группы отключить параметр

Автоматическая замена ссылок [url] в тег [leech]
При включении данной опции все ссылки, которые пользователь публикует в теге [url], будут автоматически заменены на защищенные ссылки тега [leech]
TeraMoune | Как решить проблему с /xfsearch/значение ... ⁵

TeraMoune
Как решить проблему с /xfsearch/значение?
12-04-2024, 11:53

Это не прикол, просто dle позволяет искать новости как по значению так и с указанием конкретного поля для этого значения. И если у вас стоят метрики на сайте то достаточно любому человеку открыть ссылку и убрать в ней что-то, если сайт при новом url вернёт статус 200 то метрики захотят этот url запомнить.
komosa | Как решить проблему с /xfsearch/значение ... ⁵

komosa
Как решить проблему с /xfsearch/значение?
11-04-2024, 22:34

А вот прикол то в том, что это коснулось только author
lutskboy | Как решить проблему с /xfsearch/значение ... ⁵

lutskboy
Как решить проблему с /xfsearch/значение?
11-04-2024, 22:31

может быть не один только author. и другие поля. как знать куда перенаправлять
komosa | Как решить проблему с /xfsearch/значение ... ⁵

komosa
Как решить проблему с /xfsearch/значение?
11-04-2024, 22:25

Проблема заключается не в регистре, а в названии /author/ пропадает, и получается так, что ссылки дублируются. Как сделать редирект с дубля /xfsearch/Имя Фамилия на правильный адрес /xfsearch/author/имя фамилия ?