Skip to main content

Системные настройки

После установки компонента необходимо настроить несколько системных параметров, страницу для CAPTCHA и подготовить окружение для баз данных GeoIP.

1. Системные настройки

Найдите их в разделе "Система" (значок шестеренки) -> "Системные настройки", выбрав пространство имен iskwaf.

Ключ Описание Возможные значения/Действие
iskwaf_iskwaf_captcha_resource_id ID ресурса MODX для отображения страницы CAPTCHA. Создайте новый ресурс MODX (например, с alias captcha-verify), убедитесь, что он не кэшируемый. В поле "Содержимое ресурса" поместите вызов сниппета [[!IskWafCaptcha]]. Укажите ID этого ресурса здесь.
iskwaf_iskwaf_option_log Режим логирования WAF.
  • full: (По умолчанию) Логируются все запросы (сработавшие правила + обычные визиты, включая те, где правила были пропущены из-за сессионной проверки).
  • triggered: Логируются только запросы, вызвавшие срабатывание правила. Опционально может логировать факт пропуска правил из-за сессионной проверки (см. код плагина).
  • off: Логирование отключено (но правила продолжают действовать).
iskwaf_waf_check_mode Режим проверки правил WAF.
  • on_every_request: (По умолчанию) Правила WAF проверяются при каждом запросе.
  • once_per_session: Правила WAF проверяются для пользователя только один раз за сессию. Если проверка пройдена, последующие запросы в той же сессии не проходят полную проверку WAF (но логи посещений могут вестись согласно настройке iskwaf_iskwaf_option_log).
iskwaf_iskwaf_log_retention_days Количество дней хранения записей в логе iskwaf_logs. Старые записи удаляются CRON-скриптом. Число (например, 7, 30). По умолчанию в скрипте: 7.
iskwaf_ip2location_download_token Ваш персональный токен для скачивания баз данных с сайта IP2Location. Получите токен после регистрации на lite.ip2location.com и введите его здесь.
iskwaf_ip_analysis_limit_per_run Максимальное количество новых/устаревших IP для анализа за один запуск CRON-скрипта analyze_ip2location_details.php. Число. По умолчанию в скрипте: 500.
iskwaf_ip_analysis_update_interval Периодичность в днях для обновления информации по IP, уже существующему в таблице деталей. Число. По умолчанию в скрипте: 30.
Автоматическое управление правилами и блокировка по странам
iskwaf_iskwaf_blocked_countries Блокируемые страны Укажите двухбуквенные коды стран (ISO 3166-1 alpha-2) через запятую. Трафик из этих стран будет блокироваться, за исключением доверенных ботов. Пример: CN,RU,KP
iskwaf_iskwaf_auto_allow_as_names Разрешенные имена компаний (AS Name) Имена компаний (ASN), чьи подсети будут автоматически разрешены. Разделитель - вертикальная черта (|). Пример: GOOGLE|Yandex|Microsoft
iskwaf_iskwaf_auto_allow_as_numbers Разрешенные номера AS (ASN) Номера автономных систем (ASN), чьи подсети будут автоматически разрешены. Разделитель - вертикальная черта (|). Пример: AS15169|AS13238
iskwaf_iskwaf_auto_block_as_names Блокируемые имена компаний (AS Name) Имена компаний (ASN), чьи подсети будут автоматически заблокированы. Разделитель - вертикальная черта (|). Пример: DigitalOcean|OVH
iskwaf_iskwaf_auto_block_as_numbers Блокируемые номера AS (ASN) Номера автономных систем (ASN), чьи подсети будут автоматически заблокированы. Разделитель - вертикальная черта (|). Пример: AS14061|AS16276
Back to top