Как подключить Cloudflare к ModX для защиты от ботов

Подключение сервиса Cloudflare к системе управления контентом ModX позволяет эффективно бороться с ботами, особенно из IPv6-сетей, и снизить нагрузку на сервер. В этой инструкции мы разберём, как настроить фильтрацию трафика, используя бесплатные возможности Cloudflare, без акцента на SSL и CDN. Вы узнаете, какие плагины ModX могут помочь, и как настроить капчу для подозрительных посетителей.

Подготовка к интеграции Cloudflare с ModX

Перед началом убедитесь, что у вас есть аккаунт в Cloudflare и домен добавлен в систему. Вам потребуется изменить DNS-записи, указав серверы имён Cloudflare. После этого трафик начнёт проходить через защитный слой. Для ModX важно сохранить реальные IP-адреса посетителей, чтобы не сломать работу компонентов, таких как Яндекс.Метрика.

Сохранение реальных IP в ModX

Cloudflare использует заголовок CF-Connecting-IP для передачи реального IP. В файле .htaccess (для Apache) или в конфигурации nginx добавьте правило:

RewriteEngine On
RewriteCond %{HTTP:CF-Connecting-IP} ^(\d{1,3}\.){3}\d{1,3}$
RewriteRule .* - [E=REMOTE_ADDR:%{HTTP:CF-Connecting-IP}]

Для nginx используйте модуль ngx_http_realip_module. Это гарантирует, что ModX будет видеть настоящие IP, а не адреса Cloudflare.

Настройка фильтрации ботов и капчи для IPv6

Основная проблема - боты из сетей IPv6, такие как Metropolitan branch of OJSC MegaFon. Для их отсеивания используйте правила брандмауэра Cloudflare (WAF). Создайте правило: если IP-адрес является IPv6 и страна - Россия, то показывать капчу (Challenge). Это не затронет обычных посетителей с IPv4.

Пошаговая инструкция для Cloudflare WAF

• Шаг 1: Перейдите в раздел Security > WAF > Custom Rules.
• Шаг 2: Нажмите Create Rule. Выберите поле IP Source Address, оператор contains и значение : (символ двоеточия указывает на IPv6).
• Шаг 3: Добавьте условие по стране: Country равно RU.
• Шаг 4: В действии выберите Challenge (Captcha).
• Шаг 5: Сохраните правило. Теперь все IPv6-посетители из России увидят капчу, а боты будут заблокированы.

Плагины ModX для работы с Cloudflare

Для автоматизации интеграции используйте плагин CloudFlare из официального репозитория ModX. Он обновляет реальные IP и синхронизирует кэш. Альтернативно, установите дополнение modxCloudFlare, которое добавляет кнопку очистки кэша Cloudflare прямо в админку. Эти плагины не требуют сложной настройки и работают «из коробки».

Проверка после настройки

После активации правил протестируйте доступ с IPv6-адреса (например, через VPN). Убедитесь, что капча появляется, а обычные посетители с IPv4 не испытывают неудобств. Также проверьте логи ModX - реальные IP должны отображаться корректно.

Заключение

Подключение Cloudflare к ModX для защиты от ботов - это простой и бесплатный способ повысить безопасность сайта. Используя WAF-правила и плагины, вы сможете точечно фильтровать IPv6-трафик, не затрагивая CDN или SSL. Регулярно обновляйте правила брандмауэра, чтобы адаптироваться к новым угрозам.