Kể từ OpenLiteSpeed 1.5.1, reCAPTCHA có sẵn như một phương pháp bảo vệ chống lại cuộc tấn công DDoS.
Đây là reCAPTCHA ở hệ thống máy chủ webhost nên các bạn an tâm rằng nó không bị làm chậm website của bạn, bảo mật chống DDoS cũng rất tốt.
mình sẽ hướng dẫn cách bạn các kích hoạt reCAPTCHA trên openlitespeed để nâng cao bảo mật và giảm tải máy chủ với những thiết lập tối ưu nhất nhé.
Có 3 cách để bật reCAPTCHA trên openlitespeed mỗi một cách thì có ưu điểm khác nhau tùy vào nhu cầu của bạn để lựa chọn sao cho phù hợp nhất.
1: reCAPTCHA bật bằng cấp máy chủ.
2: reCAPTCHA bật bằng Virtual Host.
3: reCAPTCHA bật bằng Rewrite Rules.
Nhưng theo mình thì thấy chỉ có 2 cách tốt nhất và cài đặt dễ dàng nhất.
1: reCAPTCHA bật bằng cấp máy chủ.
2: reCAPTCHA bật bằng Virtual Host.
nên mình chỉ chia sẻ về cách này nó thiết lập đơn giản và gần như là phục vụ toàn bộ mọi nhu cầu của mọi người.
Mục lục
Nguyên lý hoạt động của reCAPTCHA
reCAPTCHA Protection là một tính năng cung cấp như một cách để giảm tải nặng cho máy chủ và chống DDoS. reCAPTCHA Protection sẽ kích hoạt sau khi một trong các tình huống dưới đây.
Sau khi hoạt động, tất cả các yêu cầu của trình duyệt KHÔNG TIN TƯỞNG (như những phần sẽ thiết lập cấu hình) sẽ được chuyển hướng đến trang xác thực reCAPTCHA. Sau khi xác nhận, khách hàng sẽ được chuyển hướng đến trang mong muốn như bình thường và vẫn tiếp tục sử dụng ngon lành. trong trường hợp không xác nhận được quá 3 lần sẽ bị Block tạm thời.
Các tình huống sau sẽ kích hoạt Bảo vệ reCAPTCHA:
1) 1 địa chỉ IP yêu cầu đồng thời số lượng lớn của máy chủ hoặc vhost vượt qua giới hạn kết nối đã được cấu hình thiết lập.
2) Chống DDoS được kích hoạt và trình duyệt người dùng đang truy cập url một cách đáng ngờ.
reCAPTCHA bật bằng cấp máy chủ
Ưu điểm:
Cách bật bằng cấp máy chủ khi bạn sử dụng cách này toàn bộ website của bạn sẽ được kích hoạt, sẽ bị ghi đè ở cấp Virtual Host ( nếu như được thiết lập).
Cách này dành cho những người nhiều website đang chạy trên openlitespeed thì tất cả mọi website trong đó để được sử dụng tính năng này.
Nhược điểm:
Giá trị thiết lập rất chung chung khó chuẩn xác, vì mỗi một website có traffic khác nhau, kiểu yêu cầu khác nhau và đặc biệt là mục tiêu kinh doanh của bạn website khác với website kia.
Hướng dẫn bật ls reCAPTCHA cấp máy chủ
Server > Security > LS reCAPTCHA
Bạn đến Security bạn kéo gần xuống cuối cùng thấy thấy bảng LS reCAPTCHA
Dữ liệu cài đặt mẫu:
Enable reCAPTCHA : yes
reCAPTCHA Type: checkbox
Max Tries: bạn không cần điền gì giá trị này là số lần thứ mà sai quá 3 lần sẽ bị block ip, giá trị mặc định litespeed là 3 lần, nếu bạn có nhu cầu thay đổi thì thay đổi giá trị theo ý muốn của bạn
Allowed Robot Hits: bạn để mặc định, giá trị này số lần tối đa 10 giây robot có thể truy cập, cứ để mặc định nếu như bạn không biết gì.
Bot White List: Edge ( những trình duyệt nào sử dụng microsft Edge sẽ được bỏ qua captcha), đây là tính năng bỏ qua giá trị trình duyệt.
Connection Limit: đây là thiết lập quan trọng nhất, nó là yêu cầu gửi về máy chủ đồng thời giới hạn ở mức nào đó nếu vượt quá nó sẽ chuyển người đó đến trang reCAPTCHA để xác thực, giá trị mặc định của openlitespeed mặc định là 15000 ( yêu cầu).
SSL Connection Limit: nó cũng gần giống với Connection Limit Số lượng kết nối SSL đồng thời cần thiết để kích hoạt reCAPTCHA. reCAPTCHA sẽ được sử dụng cho đến khi các kết nối đồng thời giảm xuống dưới con số này.
openlitespeed giá trị mặc định là 10000.
ghi chú: Connection Limit và SSL Connection Limit là 2 giá trị bạn phải điền theo nhu cầu của bạn, nếu website của bạn 1 lần tải nhiều request yêu cầu thì hãy để giá trị cao hơn, nếu website của bạn 1 lần tải ít request yêu cầu thì có thể thấp hơn, con số litespeed đặt ra là cũng rất là ổn với tất cả mọi người.
reCAPTCHA bật bằng Virtual Host
Cấp Virtual Host hiểu đơn giản là từng riêng một cái website một có thể mỗi một website sẽ được thiết lập khác nhau.
Khi bạn thiết lập cấp Cấp Virtual Host thì dùng cấp sever có bật hay không bật thì sẽ bị ghi đè (thứ tự ưu tiên Virtual Host cao hơn cấp sever)
Thiết lập ở cấp Virtual Host thì có vẻ là ít thiết lập hơn cấp sever ( cấp sever có 9 thiết lập còn cấp Virtual Host chỉ có 6 thiết lập).
Ưu điểm:
Thiết lập chi tiết từng cái website theo nhu cầu bạn mong muốn, mục tiêu kinh doanh của website này khác website kia giúp bạn có thể dễ dàng tùy chỉnh.
Thiết thiết lập hơn sever như mình đã nói bên trên ít hơn 3 thiết lập.
Nhược điểm:
bạn phải cài đặt từng cái một cài sót thì hơi khó đặc biệt cũng khá ngại với websever của bạn nào nhiều domain.
Hướng dẫn bật ls reCAPTCHA cấp máy chủ
Virtual Host => chọn vhost website của bạn => security => LS reCAPTCHA
Các thông số cầu hình thì cũng như trên.
Nếu như bạn có muốn thay đổi gì dành riêng cho website thì hãy điền giá trị nào.
Kết hợp cả 2 cấp luôn luôn là tốt nhất
Vừa kết hợp re reCAPTCHA cấp sever và cấp vhost vẫn luôn là sự lựa chọn hoàn hoản nhất.
Khi thiết lập xong nhớ reset lại openlitespeed nhé để tận hưởng thành quả
Để lại một bình luận