Быстрый старт
Установите AWAF в каталог /antibot/, проверьте права на запись и подключите защиту до запуска PHP-приложения.
Шаги установки
- Скачайте AWAF из https://github.com/githubniko/antibot.
- Распакуйте файлы в <корень сайта>/antibot/.
- Дайте веб-серверу права на запись в lists/, logs/ и cache/.
- Откройте /antibot/ в браузере и создайте config.ini через первичную проверку.
- Подключите AWAF первой строкой в index.php или другой ранней общей точке входа сайта.
- Откройте сайт в обычном браузере и проверьте logs/antibot.log на ошибки.
require_once $_SERVER["DOCUMENT_ROOT"]."/antibot/index.php";Проверка после запуска
- /antibot/ открывается без 500/403.
- config.ini создан и не доступен публично как скачиваемый файл.
- В logs/antibot.log появляются RayID, IP и результат проверки.
- Реальные пользователи проходят, подозрительный трафик получает CAPTCHA или BLOCK согласно config.ini.
Если сайт находится за nginx proxy, CDN или Cloudflare, настройте header_proxy до включения жестких блокировок.
Что сделать дальше
- Сверьте реальные IP в логах перед включением BLOCK.
- Настройте whitelist_url для API, XML, callback и health-check адресов.
- Проверьте исходный код и обновления в GitHub-репозитории AWAF.