FlareGuard - это защитный модуль для OpenCart, который встраивается прямо в точку входа сайта и берёт на себя роль «охранника» от DDoS-активности, HTTP-флуда и вредоносных ботов. Когда трафик становится подозрительным, модуль не «роняет» магазин, а аккуратно переводит посетителя на проверку через Cloudflare Turnstile или блокирует явно вредоносные источники.
Зачем нужен FlareGuard
Если на сайт прилетает резкий всплеск запросов (боты, парсеры, сканеры, попытки выжать сервер), страдают реальный покупатель и конверсия. FlareGuard решает это точечно: не мешает нормальным пользователям, но быстро «отсекает» подозрительные IP и агрессивные User-Agent’ы.
Как работает защита
Ограничение частоты запросов по IP (rate limit) в рамках временного окна.
Режим «Я под атакой» - принудительная проверка для всех, кроме белого списка.
Проверка человека через Cloudflare Turnstile (без раздражающих картинок, максимально мягко для посетителя).
Автоблокировка при HTTP-флуде с записью IP в отдельный файл блокировок.
Ручные списки белый список (разрешить) и чёрный список (заблокировать) по IP, диапазонам CIDR и фрагментам User-Agent.
Исключения по страницам - можно отключить проверки для отдельных URL (например, robots.txt, sitemap, checkout).
Какие данные анализируются
IP-адрес посетителя (REMOTE_ADDR)
User-Agent браузера/бота
Запрашиваемый URL (REQUEST_URI)
Метод запроса (GET/POST), включая обработку AJAX-запросов
Порог запросов за минуту - базовый лимит, после которого включается проверка.
«Я под атакой» - быстрый переключатель, когда нужно «закрутить гайки» немедленно.
Белый список - IP, CIDR-диапазоны и доверенные боты (например, поисковые роботы).
Ручная блокировка - IP/CIDR/User-Agent, которые должны получать отказ в доступе.
HTTP-флуд
порог флуда за минуту
быстрый флуд: окно времени (сек.)
быстрый флуд: количество запросов
список автоматически заблокированных IP с возможностью удаления (разблокировки)
Логирование и динамическая адаптация - фиксация событий и усиление реакции при аномальной активности.
Исключаемые страницы - URL/части URL, которые не проходят проверку.
Ограничение размера логов - при превышении заданного объёма файл traffic.log автоматически очищается.
Важно: для работы проверки необходимо заранее создать ключи Cloudflare Turnstile и указать их в настройках. Без конфигурации модуль сообщит об ошибке и не сможет корректно включить защиту.
Рекомендации по настройке
Чтобы получить баланс между безопасностью и удобством, начните с умеренных значений и постепенно подстраивайте их под реальный трафик.
Обычный режим порог запросов 80–150/мин на IP (зависит от посещаемости и тяжести страниц).
Если заметили «атаку» включите режим «Я под атакой» - это быстро отсечёт большинство автоматизированных запросов.
Не блокируйте полезных добавьте поисковых ботов и сервисы мониторинга в белый список (по User-Agent или IP).
Осторожнее с checkout страницу оформления заказа лучше добавить в исключения, чтобы не ломать оплату и редиректы.
Смотрите логи по traffic.log удобно вычислять, кто именно «давит» сайт, и усиливать ручные правила.
Примеры применения
Интернет-магазин «проседает» вечером из‑за ботов-парсеров - включаете HTTP-флуд и добавляете подозрительные User-Agent в ручную блокировку.
На сайт летит атака с множества IP - активируете режим «Я под атакой», а белый список оставляет доступ поисковикам и вашим сервисам.
Нужно сохранить SEO-доступность - исключаете robots.txt и sitemap из проверок, чтобы роботы не упирались в капчу.
Оставьте свой отзыв об этом товаре