Бан пользователей по IP

Поговорим немного о безопасности веб-ресурса, созданного в MyTaskHelper. Если серверная часть сайта защищена хост-провайдером, а доступ в админ зону – паролем и индивидуальными настройками сервера, то есть одно звено любого сайта, которое требует особенного внимания. Конечно же, это те формы и страницы, к которым открыт доступ не только для чтения, но и на запись информации. Вы же не будете блокировать для всех форму с заказами или окно добавления нового сообщения.

В конструкторе БД MyTaskHelper реализовано несколько уровней защиты содержимого баз данных. Первый – это автоматическая CAPTCHA, настроив которую, пользователю нужно будет вводить проверочные символы при отправке информации. Она защищает от многих спам-ботов, которые рассылают ненужные или даже опасные сообщения. Второй уровень безопасности, доступный для настройки, - это модерация. Включив такую возможность, можно вручную проверять записи, которые только после одобрения администратором будут записаны в общую базу данных.

Но даже эти средства не могут гарантировать полной защиты от спам-атак. И в MyTaskHelper была добавлена еще одна функция, способствующая предотвращению нежелательных записей в базу данных – бан пользователей по IP адресу. Она позволяет запретить любой доступ к записям для определенного адреса в сети.

Для того, чтобы добавить адрес в запрещенную группу, нужно выполнить следующие действия:

1. В меню «Записи» необходимо найти любое сообщение, оставленное от пользователя с нужным IP адресом, и нажать «Просмотр» этого сообщения.
2. В открывшемся окне, переходим по ссылке «Подробнее»
3. Ниже, в информационном блоке, будет указана дополнительная информация, в том числе и IP адрес пользователя, оставившего сообщение. Здесь же будет доступна ссылка «Заблокировать этот IP», нажав на которую, сразу предотвращаем любые записи с указанного адреса.

Чтобы посмотреть весь список адресов, которые были заблокированы, нужно в выбранном проекте перейти в меню «Настроить и встроить», далее перейти на вкладку, а на ней выбрать меню «Безопасность». Здесь, кроме настроек безопасности, будет доступен список заблокированных адресов, посмотреть которые можно нажав на ссылку «Заблокированные IP».  Открывшийся список можно не только просматривать, а и редактировать. Так, можно вручную добавить в заблокированные определенный адрес, или удалить из списка внесенный ранее.

Описанный функционал можно использовать не только в целях безопасности, но и, например, как средство наказания для «провинившихся» пользователей на вашем ресурсе.