Skip to main content

Защита биткоин крана. Часть 2

Если у Вас молодой кран, то пока таких проблем Вы наверняка не испытываете. Но вот прошло немного времени и Вы с удовольствием замечаете, что посещаемость Вашего биткоин крана увеличилась и соответственно баланс стал опустошаться быстрее. Вроде все нормально? Но если баланс крана катится к нулю слишком быстро, стоит задуматься, а не грабят Вас? Если Вы давно знаете про биткоин краны, то, думаю, мысль о том, как бы собрать побольше сатоши посещала Вас. Возможно, Вы даже использовали некоторые методы скоростного сбора. Но теперь мы с Вами на другой стороне медали и пришло время защитить наши краны от не слишком добросовестных пользователей. Одним словом, будем защищать наши краны от пользователей с прокси и от другой подозрительной деятельности. В этой статье речь пойдет про биткоин скрипт от Faucetbox.

Security Tab

Сперва, что попроще. Зайдите в админку своего биткоин крана, перейдите во вкладку Security, с выпадающего меню Use external IP address check service выбираем NastyHosts.com. Ниже в поле List of hostnames to ban вставляем список ниже, каждое значение с новой строчки. Нажмите, чтобы раскрыть список:

и нажимаем Save Changes. Можно еще сделать такое – в поле List of ASNs to ban (comma separated ASN codes) добавляем этот список:

В принципе этого должно быть достаточно для того, чтобы пользователи через прокси не смогли собирать сатоши с биткоин крана. Проверить это можете сами зайдя на свой биткоин кран с помощью любого прокси сервиса и пытаясь собрать сатоши.

Защита биткоин крана

Кстати, на всякий случай проверьте, нет ли Вашего хостинг провайдера в этом списке. Например, там был ukrtel. Если есть Ваш провайдер, просто удалите его. В противном случае Вы не сможете зайти в админ. часть сайта. Вместо этого, можно воспользоваться другим способом, а именно с помощью файла .htaccess

Против прокси. Шаг 1. Файл .htaccess

С помощью любого текстового редактора создайте текстовый файл с названием htaccess. Вставьте в него такое:

Дальше зайдите по ссылке https://www.dan.me.uk/torlist/, чтобы получить список IP адресов, которые используются в известном браузере TOR. Известный он именно анонимностью, в нашем случае использованием прокси. Дополнительно к этому списку можно проверить, с каких IP адресов с помощью этого браузера уже посещали Ваш кран с помощью ссылки https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=IP_ВАШЕГО_КРАНА&port=80. Я, например, неприятно удивился списку по моему крану. Этот список тоже можно добавить к тому, что мы уже получили отсортировав повторяющиеся значения. С готовым списком идем на сайт http://www.htaccesstools.com/block-ips/, вставляем наш список и жмём Generate .htaccess file. Копируем полученную информацию в наш текстовый файл htaccess ниже того, что мы уже добавили. Осталось только загрузить этот файл в корневую папку Вашего крана и переименовать на .htaccess убрав расширение txt. 

Против прокси. Шаг 2

Открываем в папке с названием Вашей темы файл index.php. В любом месте между тегами <head></head> , а лучше непосредственно сразу выше </head>  вставляем код

или немного измененный код, который будет автоматически отправлять пользователя с прокси на указанную Вами страницу

Внизу в коде вместо error_proxy.php вставьте свою страницу. За изменение кода спасибо Владу. Действие кода можете увидеть, если зайдете на его кран  http://hotdoge.ru/ и попробуйте собрать сатоши через прокси.

Но можно пойти еще дальше и мы пойдём.

Bad Behavior. Шаг 3

Поставим на биткоин кран защиту от любой подозрительной активности, а точнее от разных ботов используя скрипт Bad-Behavior. Для начала скачайте этот скрипт по ссылке http://bad-behavior.ioerror.us/download/ , разархивируйте и закачайте папку в корневой каталог (где лежат папки libs, templates и т.д.). Дальше откройте файл index.php (тот, что в корневой папке, а не в папке с темой крана) и в самом верху добавьте строчку вызова скрипта Bad-Behavior. Вот код для большинства случаев:

или можно прописать непосредственно путь к файлу. Например, вот так:

В моем случае второго кода было достаточно. 

В папке Bad-Behavior Вы увидите файл settings-sample.ini. Его нужно переименовать на settings.ini и заменить содержимое на код:

или если Вы используете Cloudflare, то на код:

Дополнительно для Cloudflare заменить содержимое файла whitelist.ini на :

 И еще несколько кодов

Большинство ботов используют iframe, поэтому можно запретить использовать это на Вашем сайте с помощью строки 

 , которую нужно вставить в верху index.php, что лежит в папке с темой крана. Но имейте в виду также, что при этом Ваш кран не сможет отображаться в ротаторах, так как они тоже используют iframe.

Еще говорят, что боты используют браузер Firefox (прочитал где-то на форумах), поэтому при большом желании можно запретить посетителям заходить с этого браузера и попросить их зайти с Chrome с помощью вот такого кода:

С таким кодом, правда, Вы запретите посещать Ваш кран и для Яндекс браузера, и для Оперы, и каких-то еще других, поэтому нужные браузеры просто удалите со скобок. Ах да, код можно вставить в index.php из корневой папки над строкой  require_once("script/common.php"); 

Защита с помощью каптчи и другая защита

Наконец, если Вы используете Funcaptcha зайдите в Site Settings, нажмите на шестеренку напротив Вашего биткоин крана, перейдите в Security и с выпадающего меню выберите Always Enhanced. Не забудьте сохранить изменения.Защита биткоин крана

Не забываем и про встроенные возможности защиты – включаем таймер на кнопку с админки крана.faucetbox script admin panel

На всякий случай, если это не поможет старайтесь не делать слишком большие депозиты и помните про ограничение выплат, которое Вы сможете установить в административной части на сайте Faucetbox. Для этого после входа на сайт перейдите в меню Your Faucets и напротив крана, для которого хотите установить ограничение нажмите Manage. Вы увидите вот такое меню:faucetbox send limits

На скрине можно увидеть, как следует активировать нужное поле. В поле введите то максимальное количество криптовалюты, которое Ваш кран сможет раздать в пределах пол часа. Если лимит будет достигнут посетитель увидит вот такое сообщение: This faucet exceeded its safety limits. С одной стороны это поможет сохранить баланс крана от преждевременного опустошения, но с другой стороны может повлиять на посещаемость в худшую сторону, если лимит будет слишком низким.

<

p style=”text-align: justify;”>или ставим дополнительные антибот ссылки с статьи Защита биткоин крана

48 thoughts to “Защита биткоин крана. Часть 2”

  1. Да статейка получилась крутая “непробиваемый кран” много полезной информации которую редко где найдешь. Меня заинтересовали слова – ( Дополнительно к этому списку можно проверить, с каких IP адресов с помощью этого браузера уже посещали Ваш кран с помощью ссылки https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=IP_ВАШЕГО_КРАНА&port=80 ) я вбил свой кран и офигел 1700 разных ip похоже половина посетителей только с тора и заходит. Я как раз надумывал делать что то с ботами и разной нечистью, но теперь гуглить не придется.
    Что касается прокси скрипта то почему то переход на указанною страницу не всегда срабатывает, например с таких сервисов как (http://boomproxy.com/) и прочих просто белый экран, с расширений для прокси типо anonymox заходит, но не важно главное работает.

      1. И что же с этими посетителями делать? если я запрещу им вход то посещаемость упадет в разы, а значить и кран в списке отойдет на задний план. В принципе даже если они и воруют то все равно это окупается. Так что пока в черный список кидать не буду, а там посмотрим.

        1. Вот я об этом как раз и говорил) прокси еще не так уж и страшны на общем фоне)

      2. Internal Server Error

        The server encountered an internal error or misconfiguration and was unable to complete your request.
        Вот я добавил в файл htaccess всё что нужно, загрузил, и страница сайта стала недоступна и вот что пишет:

        Please contact the server administrator, [email protected] and inform them of the time the error occurred, and anything you might have done that may have caused the error.

        More information about this error may be available in the server error log.

        Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.

        Что делать?

  2. Я не совсем понял куда вставлять – require_once($_SERVER[‘DOCUMENT_ROOT’].’/bad-behavior/bad-behavior-generic.php’);
    я его вставил в тот index.php в котором этот код –
    <?php
    require_once($_SERVER[‘DOCUMENT_ROOT’].’/bad-behavior/bad-behavior-generic.php’);
    /*
    * Faucet in a BOX
    * https://faucetinabox.com/
    *
    * Copyright 2015 LiveHome Sp. z o. o.
    *
    * All rights reserved. Redistribution and modification of this file in any form is forbidden.
    * THE SOFTWARE IS PROVIDED “AS IS”, WITHOUT WARRANTY OF ANY KIND.
    *
    */
    и т.д.
    Я правильно все сделал?

    1. Да, все правильно. В тот index.php, который в корневой папке (вместе с папками libs и templates и файлом config.php)

      1. Спасибо. А можно теперь как то проверить что все это работает? Может есть какие нибудь сервисы для проверки защиты от ботов?

        1. Ну проверить, действует ли защита от пользователей с прокси легко – просто зайдите на свой биткоин кран через прокси, например, используя http://boomproxy.com/ и попробуйте собрать сатоши. Вы должны увидеть белую страницу после нажатия Get Reward или перенаправление на другую страницу, если использовали код с перенаправлением. Про проверку Bad Behavior напишу позже. Также если у Вас есть счетчик посещаемости скорее всего Вы увидите снижение посещаемости через несколько дней, так как смысла ботам заходить на Ваш кран уже не будет

  3. Против прокси. Шаг 2 в Ваш код кажись теги нужно добавить? Без них в теме Ракета просто идет текст на странице, в остальных пока еще не юзал, но кажись результат будет тот же)

  4. В админке крана (от FaucetBox) написано “That results in all faucet users sharing the same timer” (Там, где включается CloudFlare и т.д.). У меня все выключено, но, похоже, что как раз таймер один на всех пользователей. Не подскажете что надо сделать?

  5. все перепробовал, но не помогло…воруют сатошики очень быстро, поставил пока выдачу по 1 сатоши и всеравно воруют..может есть еще способы защиты? А и еще сатоши исчезают, а статистика на месте как так?

    1. Поставьте ограничение по выдаче в админке. Обновил описание в статье, как это сделать. Еще попробую Cloudflare, может немного поможет

    2. С 1 сатоши которые бот хапает, тут вот еще можно так:
      1.Делаем объявление для пользователей (люди как бы) Техработы
      2.Исправляем баланс на 2-3 или более миллионов сатоши, рефку тоже на 100%
      3.Интервал можно поставить 24 часа
      4.Награду в скрипте ставим 1500-2000 (не более а то админ бота может и не повестись или проверит получение)
      5.Ждем 48 часов.
      6.Через БД фильтруем все кошельки , что брали по 1 сатоши и заносим их в бан с IP можно также.
      В итоге у нас 10-15 тысяч сбора сатош при посещении в 200-300 человек за 2 дня))). Вообщем пару раз в месяц такую процедуру делаю помогает.

  6. “You can’t enable NastyHosts.com, because your IP address is marked as suspicious and you won’t be able to access Admin Panel.”

    Вот так – выяснилось, что я сам с плохим IP)))) И что с этим делать?)))

    1. Возможно Ваш айпи каким-то образом очутился в списке, который Вы (если добавляли) добавили в список айпи для бана в админке крана? Или, может Ваш провайдер интернета числиться в списке для бана?

      1. Видимо, да) Решил проблему, перезагрузив роутер. Но это ж временно – кто может дать гарантию, что при следующей перезагрузке IP снова плохим не окажется?

  7. Всем Привет!) Вот нашел еще одну проблему. Есть такая прога CapMonster, если не ошибаюсь, капчи даже Фан ломает без проблем. Как бы их забанить хулиганов?) 5 день кран стоит,отсеиваю ботов.

  8. Всем доброго дня. Столкнулся с такой проблемой – поисковые роботы яндекса и гугла используют прокси. Сам в php разбираюсь весьма и весьма поверхностно. Подскажите пожалуйста как добавить в искличения поисковых роботов, а то боюсь в индексе будет ……….

  9. Всем доброго времени суток ! нашел вот такой сайт http://ulogin.ru/ там можно сделать авторизацию ,только я не силен в PHP так и не разобрался как сделать и будет вообще толк от нее на кране, если кто знает как под скажите как?

  10. Здравствуйте. Сайт замечательный, много информации полезной. Но у меня возникла такая ситуевина, что после всех установок по защите гугл не считает посещения, у яндекса например 2000 а гугл выдает 70, с чем это может быть связано?

  11. Здравствуйте. Подскажите, что означает эта надпись на кране “This faucet exceeded it’s safety limits and may not payout now!” И как это исправить?

    1. Вот вот. И меня эот вопрос интересует, я честный трудяга, смотрю рекламу ввожу капчи и ни какими ботами или мультами не пользуюсь. Вот вот подойдет порог снятия, а мне выдал эту же самую надпись. Поясните пожалуйста, что это значит?!

  12. Шаг 2 не работает! в первом коде блокирует меня пишет что я использую прокси -)) измененный код вообще не пашет весь код высвечивает прям вверху крана

  13. Народ кто знает что надо сделать в настройках антибота чтобы после нажатия по всем ссылкам выводилась не просто кнопка, а с таймером, как в стандартном скрипте.

  14. Помогите плиз, боты атакуют. Капчу обходят за 2 секунды, антибот тоже не помеха что можно еще придумать. Недавно нарыл статью http://blog.yosyfovych.te.ua/24-dostizheniya/670-tri-mesyatsa-spustya.html там говорится что есть проги которые решают каптчу бесплатно так что затрат они не несут.

    1. Согласен, нужны свои задачи, при чем не добавлять к существующим, а полностью заменять на собственные. И в идеале менять задачи периодически, т.к. ботоводы не сидят на месте и пополняют базы задач.

  15. Блин – что делать даже не знаю – пробивают мой кран и все тут – куча защиты стоит – такое ощущение складываеться что сами разработчики футца делают уязвимые свои сайты для себя и качают монеты – кучу защиты оставил – кое какое время отбился – сейчас поставил версию 66 и по прежнему воруют! ужас – кто может подсказать варианты еще?

    1. чуть не забыл – все стоит и антиботы и прочее – вот линк как воруют:
      Dogecoin D7Me1UFjUEVaSfKC2o9XpuRBA1ZVTCwCHB 4.00000000 DOGE 2016-11-08 22:15:03 KRAT no
      2. Dogecoin DDsTq2Sbc57H34Q8uDV79PaUExRVh3zbEH 0.60000000 DOGE 2016-11-08 22:15:03 KRAT yes
      3. Dogecoin DDsTq2Sbc57H34Q8uDV79PaUExRVh3zbEH 0.30000000 DOGE 2016-11-08 22:14:12 KRAT yes
      4. Dogecoin D7QcQPVHcSrpQGx7yfWiLU5gMPoqbNVH4K 2.00000000 DOGE 2016-11-08 22:14:11 KRAT no
      5. Dogecoin DDsTq2Sbc57H34Q8uDV79PaUExRVh3zbEH 0.90000000 DOGE 2016-11-08 22:11:42 KRAT yes
      6. Dogecoin DJ4RY3LnTzNMsUoExC9M2AdDKyvzixjE37 6.00000000 DOGE 2016-11-08 22:11:41 KRAT no
      7. Dogecoin DDsTq2Sbc57H34Q8uDV79PaUExRVh3zbEH 0.60000000 DOGE 2016-11-08 21:55:31 KRAT yes
      8. Dogecoin D6g3T4eaGc5GBqSAL66KaUesdDMuRBS3rE 4.00000000 DOGE 2016-11-08 21:55:31 KRAT no
      9. Dogecoin DDsTq2Sbc57H34Q8uDV79PaUExRVh3zbEH 0.60000000 DOGE 2016-11-08 21:41:09 KRAT yes

  16. Благодарю за статью. На новых версиях faucetbox (у меня 66) защита от прокси и от блокеров рекламы уже включена в функционал фауцетбокса. В связи с этим у меня такой вопрос: Стоит ли проделывать все инструкции в этой статье для новых версиях фауцетбокса или нет? Или может быть, то что написано в этой статье дополняет и улучшает функционал включенной защиты?

    1. Статья писалась относительно давно и, конечно, ребята из фаусетбокса за это время улучшили скрипт. Выполнять все инструкции не стоит. Например, с прокси это просто варианты решения одного и того же вопроса. И как показывает практика даже всех этих мер недостаточно.
      Кстати, Вы, наверное уже слышали, что фауцет закрывается… Не знаю, как после закрытия будут работать встроенные системы защиты

  17. Здравствуйте! Установил на сайт Bad Behavior. Как теперь проверить – работает ли он?

  18. Куда ставить прокси скрипт(код) для защиты от прокси на фаусетсистем скрипте крана? там не пхп файл а .tpl

      1. Не знаю где вы это увидели, но сейчас спокойно взял сатоши с браузера ‘Opera” и включенного в нем встроенного впн, скрипт ничего не запретил.

        1. В более ранней версии скрипта была возможность включить обнаружение прокси. За это даже какая-то плата в 2 сатоши изымалась. Теперь действительно в настройках крана такого нет. Но посмотрите еще в админ меню на Фаусетсистем по пути Your faucets – название крана – Payouts. Нет там в столбце Status таких статусов, как Rejected?

          1. отсутствуют. хочу прикрутить скрипт их этой темы, на фаусетбокс кранах отлично он работает, вот на фаусетсистем бы сделать

          2. Ясно. Буду пробовать. Получиться что-то обновлю статью и Вам напишу

  19. Спасибо!!!
    Почему не пишешь? Очень рад что нашел тебя, пожалуйста, просвети путь крановщика))) Сегодня последовал твоим советам, и есть результат, судя по отчетам, отсасываются паразиты)

    1. Просвещаю!:) Смотри видосы на трубе и почитай немного о Zeno bot и подобные вещи. Найдешь много интересного. После крана сам будешь ботоводить.

      1. BTCNORT, я уже был ботоводом, к моему сожалению не могу обманывать людей, точнее, совесть мучает. Если можешь, помоги, а я думаю можешь) мой скайп: mebel4u, Сергей, Киев. Может будем полезны друг другу? Я даже хайп создал, купил скрипт (h-scrypt) начал раскручивать, один вкинул 50 баксов из Томской области, а второй 150 у.е из Бердянска. И вернул я им их деньги, хайп закрыл))) Как вспомню, где я прогорал, и как переживал…….. хочу попробовать, уже четыре месяца, куча миллионов сатош, и наконец понял, безопасность самое главное( Два дня, баним, баним, с напарником, и есть результат, сегодня с прибылью) копейки, но приятно.

Добавить комментарий