DocumentaçãoCommerceGuia do Commerce na infraestrutura em nuvem

Bloquear spam de referência

Last update: Wed Apr 03 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Criado para:

  • Admin
  • Developer

O exemplo a seguir mostra como configurar Dicionário Fastly Edge com um trecho de VCL personalizado para bloquear spam de referência do seu site do Adobe Commerce na infraestrutura em nuvem.

NOTE
Recomendamos adicionar configurações personalizadas de VCL a um ambiente de preparo onde você possa testá-las antes de executá-las no ambiente de produção.

Pré-requisitos:

  • Seu ambiente deve ser configurado para usar o Fastly CDN. Consulte Configurar os serviços do Fastly.

  • Verifique se você está executando a versão mais recente do módulo CDN Fastly para o Magento 2. Consulte Atualizar o módulo Fastly.

  • Verifique a configuração do ambiente para o serviço Fastly. Consulte Verificar armazenamento em cache rápido.

  • Você deve ter credenciais de Administrador para acessar os ambientes de Preparo e Produção.

  • Revise os logs do site em busca de URLs de referência falsos e faça uma lista de domínios a serem bloqueados.

Criar um incluo na lista de bloqueios referenciador

Os Dicionários de borda criam pares de valores chave acessíveis a funções de VCL durante o processamento de trechos de VCL. Neste exemplo, você cria um dicionário de borda que fornece a lista de sites referenciadores a serem bloqueados.

  1. Fazer logon para o Administrador.

  2. Clique em Lojas > Configurações > Configuração > Avançado > Sistema.

  3. Expandir Cache de Página Inteira > Configuração do Fastly > Dicionários de borda.

  4. Crie o contêiner Dicionário:

    • Clique em Adicionar contêiner.

    • No Container insira um Nome do dicionárioreferrer_blocklist.

    • Selecionar Ativar após a alteração para implantar as alterações na versão da configuração do serviço Fastly que está editando.

    • Clique em Carregar para anexar o dicionário à sua configuração do serviço Fastly.

  5. Adicione a lista de nomes de domínio a serem bloqueados à referrer_blocklist dicionário:

    • Clique no ícone Configurações para a referrer_blocklist dicionário.

    • Adicione e salve pares de valores chave no novo dicionário. Neste exemplo, each Chave é o nome de domínio de um URL de referenciador a ser bloqueado e Valor é true.

      Adicionar itens incorretos do dicionário do referenciador

    • Clique em Cancelar para retornar à página de configuração do sistema.

  6. Clique em Salvar configuração.

  7. Atualize o cache de acordo com a notificação na parte superior da página.

Para obter mais informações sobre Dicionários de borda, consulte Criação e uso de dicionários de borda e trechos de VCL personalizados na documentação do Fastly.

Criar um trecho de VCL personalizado para bloquear spam do referenciador

O seguinte código de trecho de VCL personalizado (formato JSON) mostra a lógica para verificar e bloquear solicitações. O trecho VCL captura o host de um site referenciador em um cabeçalho e compara o nome do host à lista de URLs no referrer_blocklist dicionário. Se o nome do host corresponder, a solicitação será bloqueada com uma 403 Forbidden erro.

{
  "name": "block_bad_referrer",
  "dynamic": "0",
  "type": "recv",
  "priority": "5",
  "content": "set req.http.Referer-Host = regsub(req.http.Referer, \"^https?:\/\/?([^:\/s]+).*$\", \"\\1\"); if (table.lookup(referrer_blocklist, req.http.Referer-Host)) { error 403 \"Forbidden\"; }"
}

Antes de criar um trecho com base neste exemplo, revise os valores para determinar se você precisa fazer alterações:

  • name — Nome do trecho VCL. Neste exemplo, usamos block_bad_referrer.

  • dynamic — O valor 0 indica a trecho regular para carregar no VCL com versão para a configuração do Fastly.

  • priority — Determina quando o trecho VCL é executado. A prioridade é 5 para executar esse código de trecho antes de qualquer um dos trechos de VCL do Magento padrão (magentomodule_*) atribuíram uma prioridade de 50. Defina a prioridade para cada trecho personalizado acima ou abaixo de 50, dependendo de quando você deseja que seu trecho seja executado. Os trechos com números de prioridade mais baixa são executados primeiro.

  • type — Especifica um local para inserir o trecho na versão do VCL. Neste exemplo, o trecho VCL é um recv trecho. Quando o trecho é inserido na versão do VCL, ele é adicionado à variável vcl_recv sub-rotina, abaixo do código padrão do Fastly VCL e acima de qualquer objeto.

  • content — O trecho do código VCL a ser executado em uma linha, sem quebras de linha.

Depois de revisar e atualizar o código do seu ambiente, use um dos métodos a seguir para adicionar o trecho de VCL personalizado à configuração do serviço Fastly:

Adicionar o trecho de VCL personalizado

  1. Fazer logon para o Administrador.

  2. Clique em Lojas > Configurações > Configuração > Avançado > Sistema.

  3. Expandir Cache de Página Inteira > Configuração do Fastly > Trechos de VCL Personalizados.

  4. Clique em Criar trecho personalizado.

  5. Adicione os valores do trecho de VCL:

    • Nomeblock_bad_referrer

    • Tiporecv

    • Prioridade5

    • VCL conteúdo do trecho —

      code language-conf 
      set req.http.Referer-Host = regsub(req.http.Referer,
"^https?://?([^:/\s]+).*$", "1");
if (table.lookup(referrer_blocklist, req.http.Referer-Host)) {
  error 403 "Forbidden";
}

  6. Clique em Criar.

    Criar trecho de VCL de bloco de referenciador personalizado

  7. Depois que a página for recarregada, clique em Carregar VCL para Fastly no Configuração do Fastly seção.

  8. Depois que o upload for concluído, atualize o cache de acordo com a notificação na parte superior da página.

O Fastly valida a versão atualizada do VCL durante o processo de upload. Se a validação falhar, edite o trecho de VCL personalizado para corrigir os problemas. Em seguida, carregue o VCL novamente.

NOTE
Em vez de carregar manualmente os trechos de VCL personalizados, você pode adicionar trechos à $MAGENTO_CLOUD_APP_DIR/var/vcl_snippets_custom no seu ambiente. Os trechos neste diretório são carregados automaticamente ao clicar em fazer upload de VCL para Fastly no Administrador de comércio. Consulte Implantação automatizada de trechos de VCL personalizados no módulo CDN Fastly para a documentação do Magento 2.

Modificar o trecho de VCL personalizado

  1. Fazer logon para o Administrador.

  2. Clique em Lojas > Configurações > Configuração > Avançado > Sistema.

  3. Expandir Cache de Página Inteira > Configuração do Fastly > Trechos de VCL Personalizados.

    Gerenciar trechos de VCL personalizados

  4. No Ação clique no ícone de configurações ao lado do trecho a ser editado.

  5. Depois que a página for recarregada, clique em Carregar VCL para Fastly no Configuração do Fastly seção.

  6. Depois que o upload for concluído, atualize o cache de acordo com a notificação na parte superior da página.

WARNING
A variável Trechos de VCL personalizados A opção da interface do usuário mostra apenas os trechos adicionados pelo Administrador do Adobe Commerce. Se você adicionar trechos usando a API Fastly, use a API para gerenciá-los.

Excluir o trecho de VCL personalizado

  1. Fazer logon para o Administrador.

  2. Clique em Lojas > Configurações > Configuração > Avançado > Sistema.

  3. Expandir Cache de Página Inteira > Configuração do Fastly > Trechos de VCL Personalizados.

    Gerenciar trechos de VCL personalizados

  4. No Ação clique no ícone de lixeira ao lado do trecho a ser excluído.

  5. Na próxima janela modal, clique em DELETE e ativar uma nova versão.

WARNING
A variável Trechos de VCL personalizados A opção da interface do usuário mostra apenas os trechos adicionados pelo Administrador do Adobe Commerce. Se você adicionar trechos usando a API Fastly, use a API para gerenciá-los.
recommendation-more-help
05f2f56e-ac5d-4931-8cdb-764e60e16f26