Các truy vấn ảo làm ngốn băng thông và làm tăng tỷ lệ Bounce rate có ảnh hưởng xấu trong SEO. Thực hiện lệnh chặn truy cập bằng file .htaccess.
Khi bạn bước chân vào giới webmaster thì bên cạnh bạn song hành có rất nhiều đối thủ với muôn vàn lý do để hạ bệ bạn. Một trong những cách họ thường làm là đưa các truy vấn đến website của bạn để làm tiêu tốn băng thông dẫn đến sever bị sập với những hệ thống nhỏ. Thêm nữa việc gửi các truy vấn ảo làm giảm tỷ lệ Bounce Rate, giảm mạnh các chỉ số tích cực đến SEO như time on site, pageview/user… Nếu các chỉ số kia vượt đến mức báo động thì site của bạn sẽ bị tụt hạng từ khóa nghiêm trọng.
Hướng dẫn chặn truy cập ảo đến website của bạn bằng lệnh trong file .htacces
Trước khi thực hiện các thao tác bên dưới mình khuyên các bạn nhanh chóng backup dât và toàn bộ code để giảm thiệt hại xuống mức thấp nhất có thể.
Để chặn truy cập các bạn thêm lệnh sau dưới dòng
RewriteEngine On:
SetEnvIfNoCase Referer “.*(từ,cụm từ chứa trong domain muốn chặn).*” ban
SetEnvIfNoCase Referer “.*(từ,cụm từ chứa trong domain muốn chặn 2).*” ban
<Limit GET POST>
order allow,deny
deny from env=ban
allow from all
</Limit>
Chú thích:
SetEnvIfNoCase Referer: Nếu website a được truy cập từ website site b, hoặc từ một domain có chứ từ, cụm từ không cho phépthì chặn truy cập
- Ví dụ: SetEnvIfNoCase Referer “.*(suft, autosuff, traffic, auto).*” ban => Khi domain chứa cụm từ autotraffic truy cập vào website, nó sẽ hiện ra thông báo như sau:
- Mở rộng thêm lệnh dòng 2 là cụm từ tiếp theo để bạn đỡ phải viết cùng một dòng
Như vậy bạn đã chặn dược các truy vấn từ những website có xác định chứa các từ trên, các trang web tạo truy cập ảo thường chứa các từ như vậy các bạn có thể làm theo mình.
Sau khi hoàn thành chống truy cập ảo nó sẽ giúp bạn giảm được việc tiêu tốn tài nguyên vì trang báo chống truy cập có kích thước rất nhỏ. Cùng với sẽ làm giảm các tỷ lệ ảnh hưởng trên site.
Chặn truy cập từ một domain, refferer bất kỳ
Gần đây mình có nhận được một lượng truy cập lớn từ refferer có địa chỉ IP từ SunderLand rất lạ (82.220.37.16) và mình đã chặn nó lại. Nó liên tục gửi truy cập đến trang chủ của mình với lưu lượng truy vấn cao, tăng dần. Nhận thấy tình hình bất ổn nên mình đã chặn nó lại bằng dòng lệnh sau.
# deny all except those indicated here
<
Limit
GET POST PUT>
order deny,allow
deny from all
allow from x.y.z.v
allow from .*domain.com.*
</
Limit
>
Khoảng giữa 2 dấu * * là domain bạn muốn chặn nó lại
Chặn truy cập theo dải IP
Đây là phương cách sử dụng tạm thời chế ngự ddos và botnet (mình không am hiểu lắm) nhưng nó sẽ giúp ích cho bạn khỏi bị die sever một phần nào đó.
# block IP range by CIDR number
<
Limit
GET POST PUT>
order allow,deny
allow from all
deny from 10.1.0.0/16
deny from 80.0.0/8
</
Limit
>
Dãy bắt đầu 10.1.0.0/16
và dãy kết thúc 80.0.0/8
Trên đây chỉ là một số hình thức đơn phương cơ bản giúp bạn hạn chế tình trạng. Còn nếu nặng quá bạn nên gọi đến BKAV hoặc bên hosting, sever nhờ hỗ trợ đưa website vào tường lửa bảo vệ.
Been using AVG security for a number of years now, I'd recommend this Antivirus to you all.
Trả lờiXóa