Получил сегодня письмо со стороны хостинга:
Для противодействия нагрузке мы немного изменили настройки веб-сервера таким образом, чтобы без поддержи Cookie (и Javascript) клиенты не могли заходить на сайт и генерировать нагрузку. Естественно, в исключения добавлены поисковые роботы Google, Yandex, SeoPult, Робокассы, а также некоторые другие.
Подскажите пожалуйста что это такое и чем это грозит сайту?
Они что ли письма о регистрации назвали спамом? Если да, то бежать от такого хостера нужно подальше.
Если вы не превышаете лимиты тарифа и не рассылаете реальный спам, то максимум что хостер должен был сделать это попросить вас самому разобраться с защитой от ботов, а не лезть внутрь менять ваши настройки.
А чем обычно грозит превышение лимита? Отказом той стороны в предоставлении услуг, т.к. идет нарушение установленного договора.
Нагрузку может вызывать многое, кривые скрипты, вирусы, ддос, долбление ботов и т.п.
Уточните у поддержки хостинга, что вызывает нагрузку и уже исходя из полученных данных надо думать, что делать.
Отписались:
Мы немного изменили настройки веб-сервера таким образом, чтобы клиенты без поддержи Cookie и JavaScript не могли заходить на сайт и генерировать нагрузку. Естественно, в исключения добавлены поисковые роботы Google, Yandex, SeoPult, Робокассы, а также некоторые другие. Как правило, клиенты без поддержки Cookie и Javascript - это боты. Поэтому на работе сайта у ваших обычных пользователей эти ограничения отражаться не должны.
16:38
Здравствуйте! Ограничения были поставлены не за нагрузку, а за то что у вас регистрация происходит без капчи и роботы автоматом регистрируются у вас на сайте, при этом отправляется письмо, т.е. идет спам
Артур, Ну вот и ответ...Если не можете поставить капчу, добавьте в форму регистрации один input type=hidden, и проверяйте его в обработчике, если он заполнен, а робот его обязательно заполнит, то обрывайте всё дальнейшнее выполнение скрипта.
Это грозит тем, что краулеры и боты о которых не знает Ваш хостинг провайдер не попадут на сайт. При DDoS атаке - это правильно, при нормальной же работе лучше воздержаться от этого.
Артур, ясно. Обычный шаред. И на настройки вы не влияете. Приведенная ими формулировка довольно странная. Я даже бы сказал, крайне странная. Потому что из контекста не понятно, как технически они это осуществили. Вот я попал на ваш сайт из поисковика первый раз. Поэтому у меня куки пустые. Что они при это делают? Сбрасывают соединение на уровне nginx? Подозреваю, что да, поэтому что это реально единственный способ с данном контексте не нагрузать бэкэнд (PHP?).
А если это будет первый заход поискового робота, то они его как определяют? По User-Agent и IP адресу? Но это не гарантирует, что это не поисковик.
В общем потенциально такие действия могут заблочить и вполне легитимные запросы. Т.е. сайту это грозит снижением трафика, в особо плохом случае проблемы с поисковиками. Стоит у хостера уточнить технические детали этого механизм что бы понять на сколько он вообще адекватен. В первом же приближении нахожу подобные действия странными как минимум.
Владислав Александрович
Служба технической поддержки
11:23
Да, сообщите нам, когда сайт будет доработан, если капча будет настроена, ограничения могут быть сняты
Вы
11:16
Спасибо. Мы в ближайшее время планируем доработать функционал нашего сайта. Это касается и капчи. После доработки функционала (капчи) при регистрации у нас на сайте, я отпишусь вам. Вы снимите ограничения?
Владимир Игоревич
Служба технической поддержки
Вчера
Здравствуйте.
Нет, на работе сайта для нормальных пользователей это не отразиться, так как все браузеры поддерживают Javascript.
Вы
Вчера
Вы пишите :
Естественно, в исключения добавлены поисковые роботы Google, Yandex, SeoPult, Робокассы, а также некоторые другие. Как правило, клиенты без поддержки Cookie и Javascript - это боты. Поэтому на работе сайта у ваших обычных пользователей эти ограничения отражаться не должны.
Надеемся что на работе сайта для пользователей это не отразиться.?
Вчера
Спасибо. Мы в ближайшее время планируем доработать функционал нашего сайта. Это касается и капчи. После доработки функционала (капчи) при регистрации у нас на сайте, я отпишусь вам. Вы снимите ограничения?
Артур, это отписка от них. Тут нет ни каких подробностей о том, как они это делают. Из контекста переписки я так понимаю, что на сайте пошли массовые регистрации от ботов. Что видимо создает нагрузку на базу. Чисто технически хостер мог бы для вашего сайта выделить ограниченное количество ресурсов и тогда бы это была проблема сайта. Но они этого не хотят/не могут. В общем что тут делать... решайте проблему на сайте, хостер снимет блокировку. На сколько эти ограничения сказываются на сайте смотрите объем трафика (через логи, гугланалитикс, метрику, прочее) после блокировки. На сколько это сказалось на поисковики смотрите в отчетах от них, обычно если у них возникают проблемы с сайтом, то они об этом сообщают и личном кабинете.
Простой