FlareGuard - це захисний модуль для OpenCart, який вбудовується прямо в точку входу сайту і бере на себе роль "охоронця" від DDoS-активності, HTTP-флуду та шкідливих роботів. Коли трафік стає підозрілим, модуль не «упускає» магазин, а акуратно переводить відвідувача на перевірку через Cloudflare Turnstile або блокує шкідливі джерела.
Навіщо потрібний FlareGuard
Якщо на сайт прилітає різкий сплеск запитів (боти, парсери, сканери, спроби вичавити сервер) страждають реальний покупець і конверсія. FlareGuard вирішує це точково: не заважає нормальним користувачам, але швидко «відсікає» підозрілі IP та агресивні User-Agent'и.
Як працює захист
Обмеження частоти запитів по IP (rate limit) у межах тимчасового вікна.
Режим "Я під атакою" - примусова перевірка для всіх, окрім білого списку.
Перевірка людини через Cloudflare Turnstile (без дратівливих картинок максимально м'яко для відвідувача).
Автоблокування при HTTP-флуді із записом IP в окремий файл блокування.
Ручні списки білий список (дозволити) та чорний список (заблокувати) по IP, діапазонам CIDR та фрагментам User-Agent.
Винятки зі сторінок - Ви можете вимкнути перевірки для окремих URL-адрес (наприклад, robots.txt, sitemap, checkout).
Які дані аналізуються
IP-адреса відвідувача ( REMOTE_ADDR )
User-Agent браузера/бота
Запитуваний URL ( REQUEST_URI )
Метод запиту (GET/POST), включаючи обробку AJAX-запитів
Сесійні маркери (статус проходження капчі, лічильники запитів)
Ключові функції та налаштування в адмінці
Поріг запитів за хвилину – базовий ліміт, після якого включається перевірка.
"Я під атакою" - швидкий перемикач, коли потрібно "закрутити гайки" негайно.
Білий список – IP, CIDR-діапазони та довірені боти (наприклад, пошукові роботи).
Ручне блокування - IP/CIDR/User-Agent, які мають отримувати відмову у доступі.
HTTP-флуд
поріг флуду за хвилину
швидкий флуд: вікно часу (сек.)
швидкий флуд: кількість запитів
список автоматично заблокованих IP з можливістю видалення (розблокування)
Логування та динамічна адаптація - фіксація подій та посилення реакції при аномальній активності.
Сторінки, що виключаються - URL/частини URL, які не проходять перевірку.
Обмеження розміру логів – при перевищенні заданого обсягу файл traffic.log автоматично очищається.
Важливо: для перевірки необхідно заздалегідь створити ключі Cloudflare Turnstile і вказати їх в налаштуваннях. Без конфігурації модуль повідомить про помилку і не зможе коректно увімкнути захист.
Рекомендації щодо налаштування
Щоб отримати баланс між безпекою та зручністю, почніть із помірних значень та поступово підлаштовуйте їх під реальний трафік.
Звичайний режим поріг запитів 80-150/хв на IP (залежить від відвідуваності та тяжкості сторінок).
Якщо помітили «атаку» увімкніть режим «Я під атакою» – це швидко відсіче більшість автоматизованих запитів.
Не блокуйте корисних додайте пошукових роботів та сервіси моніторингу до білого списку (за User-Agent або IP).
Обережніше з checkout сторінку оформлення замовлення краще додати у винятки, щоб не ламати оплату та редиректи.
Дивіться логи за traffic.log зручно обчислювати, хто саме «тисне» сайт, і посилювати ручні правила.
Приклади застосування
Інтернет-магазин «просідає» увечері через боти-парсери - включаєте HTTP-флуд і додаєте підозрілі User-Agent у ручне блокування.
На сайт летить атака з безлічі IP - активуєте режим "Я під атакою", а білий список залишає доступ пошукачам та вашим сервісам.
Потрібно зберегти SEO-доступність - виключаєте robots.txt і sitemap із перевірок, щоб роботи не впиралися в капчу.
Залиште свій відгук про цей товар