AWAFAWAF

Быстрый старт

Установите AWAF в каталог /antibot/, проверьте права на запись и подключите защиту до запуска PHP-приложения.

Шаги установки

  1. Скачайте AWAF из https://github.com/githubniko/antibot.
  2. Распакуйте файлы в <корень сайта>/antibot/.
  3. Дайте веб-серверу права на запись в lists/, logs/ и cache/.
  4. Откройте /antibot/ в браузере и создайте config.ini через первичную проверку.
  5. Подключите AWAF первой строкой в index.php или другой ранней общей точке входа сайта.
  6. Откройте сайт в обычном браузере и проверьте logs/antibot.log на ошибки.
require_once $_SERVER["DOCUMENT_ROOT"]."/antibot/index.php";

Проверка после запуска

  • /antibot/ открывается без 500/403.
  • config.ini создан и не доступен публично как скачиваемый файл.
  • В logs/antibot.log появляются RayID, IP и результат проверки.
  • Реальные пользователи проходят, подозрительный трафик получает CAPTCHA или BLOCK согласно config.ini.

Если сайт находится за nginx proxy, CDN или Cloudflare, настройте header_proxy до включения жестких блокировок.

Что сделать дальше

  • Сверьте реальные IP в логах перед включением BLOCK.
  • Настройте whitelist_url для API, XML, callback и health-check адресов.
  • Проверьте исходный код и обновления в GitHub-репозитории AWAF.

GitHub-репозиторий AWAF