Сделать возможность менять адрес страницы авторизации (против ботов)

#1

Каждый день ко мне на сайт ломятся боты и пытаются авторизоваться. У них, конечно, это не получается, но сервер они нагружают своими посещениями. И не исключено, что в какой-то момент им удасться авторизоваться, если какой-то покупатель будет использовать дискредитированный пароль.

Думаю, что боты вычислили, что у меня страница авторизации …/login/ (так же как и у других магазинов на CS-Cart) и планомерно перебирают аккаунты из своих баз.

Предлагаю сделать возможность менять из админки адрес страницы авторизации, чтобы затруднить жизнь ботам и уменьшить нагрузку на сервер.

Если уже имеется решение данной проблемы, то прошу подсказать.

10
Screenshot 2021-02-23 at 13.50.10.png803x603 71.1 KB

#2
  1. Seo правила
  2. Поставить рекапчу
#3

Спасибо! Вроде то, что нужно.

#4

Только они могут заходить по index.php?dispatch=auth.login_form

Тогда SEO правила не помогут. Но напишите, пожалуйста, о результате после смены SEO правила

#5

Ну если 20 запросов в день тормозят ваш сервер, это беда.
Подберут пароль? А вы не замечаете, что они даже не почту вводят.
Вероятность того, что случится перечисленное вами, настолько мала, что вы уже усилий на этот пост потратили больше чем нужно.

#6

Попробуйте забанить бота. Тем более их не так много, например у меня за прошлый год было 4 бота.

2021-02-23_17-43-34
2021-02-23_17-43-34.png965x948 32.4 KB

2021-02-23_17-50-54
2021-02-23_17-50-54.png1080x438 36.7 KB

#7

Банить ботов по IP так себе идея. Они, как правило, используют сервера дешёвых провайдеров, типа Хетцнер. Но там же могут хоститься и какие-то сервисы, форумы, которые решили сэкономить. У меня в этих подсетях находятся форумы клиентов. Мой провайдер их иногда банит автоматом за большое количество атак из смежных подсетей, так они к себе на форум картинки с моего сайта не могут загрузить и письма пишут.

#8

Тогда надо определиться, что приоритетней для вас.

#9

Меня капча устраивает, с ботами пробоем нет.