Сделать возможность менять адрес страницы авторизации (против ботов)


#1

Каждый день ко мне на сайт ломятся боты и пытаются авторизоваться. У них, конечно, это не получается, но сервер они нагружают своими посещениями. И не исключено, что в какой-то момент им удасться авторизоваться, если какой-то покупатель будет использовать дискредитированный пароль.

Думаю, что боты вычислили, что у меня страница авторизации …/login/ (так же как и у других магазинов на CS-Cart) и планомерно перебирают аккаунты из своих баз.

Предлагаю сделать возможность менять из админки адрес страницы авторизации, чтобы затруднить жизнь ботам и уменьшить нагрузку на сервер.

Если уже имеется решение данной проблемы, то прошу подсказать.


#2
  1. Seo правила
  2. Поставить рекапчу

#3

Спасибо! Вроде то, что нужно.


#4

Только они могут заходить по index.php?dispatch=auth.login_form

Тогда SEO правила не помогут. Но напишите, пожалуйста, о результате после смены SEO правила


#5

Ну если 20 запросов в день тормозят ваш сервер, это беда.
Подберут пароль? А вы не замечаете, что они даже не почту вводят.
Вероятность того, что случится перечисленное вами, настолько мала, что вы уже усилий на этот пост потратили больше чем нужно.


#6

Попробуйте забанить бота. Тем более их не так много, например у меня за прошлый год было 4 бота.


#7

Банить ботов по IP так себе идея. Они, как правило, используют сервера дешёвых провайдеров, типа Хетцнер. Но там же могут хоститься и какие-то сервисы, форумы, которые решили сэкономить. У меня в этих подсетях находятся форумы клиентов. Мой провайдер их иногда банит автоматом за большое количество атак из смежных подсетей, так они к себе на форум картинки с моего сайта не могут загрузить и письма пишут.


#8

Тогда надо определиться, что приоритетней для вас.


#9

Меня капча устраивает, с ботами пробоем нет.