Szabályok
Tekintsd meg, szabd testre és hangold a beépített kockázatérzékelő szabályokat, amelyek meghatározzák a látogatók bizalmi pontszámait.
Áttekintés
A Yaplet 23 beépített biztonsági szabályt tartalmaz öt kategóriába szervezve. Minden szabály egy adott kockázati jelet érzékel, és konfigurálható súllyal rendelkezik, amely meghatározza, mennyire befolyásolja a látogató bizalmi pontszámát. A Szabályok oldal lehetővé teszi ezeknek a súlyoknak a hangolását az oldalad kockázati tűréshatárának megfelelően.
Szabály kategóriák
Fiókátvétel
Szabályok, amelyek a munkamenet-eltérítés vagy hitelesítő adatok visszaélésének jeleit érzékelik:
| Szabály | Alapértelmezett súly | Mit érzékel |
|---|---|---|
| Ország váltás munkamenet közben | Magas (+20) | A látogató országa 30 percen belül megváltozott |
| Eszköz váltás munkamenet közben | Közepes (+10) | A böngésző/eszköz 30 percen belül megváltozott |
| IP-cím váltás munkamenet közben | Közepes (+10) | Az IP-cím 30 percen belül megváltozott |
Viselkedés
Szabályok, amelyek a látogató aktivitási mintáit elemzik:
| Szabály | Alapértelmezett súly | Mit érzékel |
|---|---|---|
| Több ország | Közepes (+10) | 3+ különböző országból való hozzáférés |
| Számos IP-cím | Közepes (+10) | 10+ különböző IP-cím használata |
| Több eszköz | Közepes (+10) | 3+ különböző eszköz/böngésző kombináció használata |
| Sok düh kattintás | Közepes (+10) | 5+ düh kattintás érzékelve |
| Sok konzol hiba | Közepes (+10) | 10+ konzol hiba aktiválódott |
| Sok hálózati hiba | Közepes (+10) | 10+ hálózati kérés hiba |
| Éjszakai aktivitás | Közepes (+10) | Aktivitás éjfél és hajnali 5 óra UTC között |
| Nagyon rövid munkamenetek | Közepes (+10) | 3+ munkamenet mindössze egyetlen eseménnyel |
| Szunnyadó látogató (30 nap) | Közepes (+10) | 30+ napja inaktív, most aktív |
| Szunnyadó látogató (90 nap) | Magas (+20) | 90+ napja inaktív, most aktív |
| Vadonatúj látogató | Pozitív (-20) | Ma létrehozott fiók — csökkenti a kockázatot |
Bot érzékelés
Szabályok, amelyek az automatizált vagy szkriptelt hozzáférést azonosítják:
| Szabály | Alapértelmezett súly | Mit érzékel |
|---|---|---|
| Gyanús user agent | Extrém (+70) | Ismert bot, crawler vagy automatizált eszköz aláírás a user agent karakterláncban |
| Gyanús URL minta | Magas (+20) | Gyakori támadási útvonalak látogatása (pl. /wp-admin, .env, phpinfo) |
IP elemzés
IP reputáción alapuló szabályok:
| Szabály | Alapértelmezett súly | Mit érzékel |
|---|---|---|
| Ismert rossz IP tartomány | Extrém (+70) | Az IP ismert rosszindulatú tartományhoz tartozik |
| TOR kilépési csomópont | Extrém (+70) | Az IP TOR kilépési csomópontként azonosítva |
| VPN vagy proxy hálózat | Magas (+20) | Az IP VPN-ként vagy proxyként van megjelölve |
| Hosting/adatközpont ASN | Közepes (+10) | Az IP hosting vagy adatközpont infrastruktúrához tartozik |
Feketelista
Szervezeti tiltásokra vonatkozó szabályok:
| Szabály | Alapértelmezett súly | Mit érzékel |
|---|---|---|
| Feketelistás látogató | Extrém (+70) | A látogatót a csapatod manuálisan feketelistára tette |
Szabály súlyok testreszabása
Minden szabály súlya meghatározza, mennyit járul hozzá a látogató bizalmi pontszámának csökkentéséhez aktiváláskor. Bármelyik szabályt az alábbi súlyossági szintek egyikére állíthatod:
| Szint | Súly | Hatás |
|---|---|---|
| Letiltva | 0 | A szabály figyelmen kívül marad — soha nem aktiválódik |
| Pozitív | -20 | Növeli a bizalmi pontszámot (jó jelzésekhez használatos) |
| Közepes | +10 | Mérsékelt kockázatcsökkentés |
| Magas | +20 | Jelentős kockázatcsökkentés |
| Extrém | +70 | Súlyos kockázatcsökkentés — egyetlen aktiválás a veszélyzónába tolhatja a látogatót |
Változtatások mentése
Amikor módosítasz egy szabály súlyt, egy mentési sáv jelenik meg az oldal tetején, jelezve, hogy nem mentett változtatásaid vannak. Kattints a Változtatások mentése gombra az alkalmazáshoz, vagy a Visszaállítás gombra az elvetéshez.
Gyakorlati tippek
- Tiltsd le az „Éjszakai aktivitás"-t, ha a közönséged globális — az UTC-alapú éjszakai órák megjelölik a más időzónák jogos felhasználóit
- Csökkentsd a „Több ország" súlyát, ha a felhasználóid gyakran utaznak vagy VPN-t használnak
- Tartsd a bot érzékelési szabályokat Extrém szinten — jogos látogatók szinte soha nem aktiválják ezeket
- Hagyd a „Vadonatúj látogató"-t Pozitív szinten — az új látogatóknak bizalmi lökést kell kapniuk, nem büntetést