Стоп-лист в «1С-Битрикс» — это механизм защиты сайта, который автоматически блокирует IP-адреса, проявляющие подозрительную активность: брутфорс форм авторизации, массовые запросы, спам. Настраивается через Настройки → Настройки продукта → Защита сайта → Стоп-лист. Казалось бы, включил и забыл — но иногда блокировки перестают работать, несмотря на все настройки. Причина может быть в специальном файле-флажке, о котором предупреждает сам Битрикс.
Симптом: блокировки по IP не работают
Вы замечаете, что IP-адреса, которые должны блокироваться стоп-листом, продолжают беспрепятственно отправлять запросы. В административной панели в разделе стоп-листа может отображаться предупреждение:
Найден файл-флажок, отключающий блокировку по IP. Удалите его.
Это не ошибка системы — это намеренный механизм, который Битрикс использует для аварийного отключения блокировок (например, если администратор случайно заблокировал сам себя). Но если файл-флажок остался на сервере и о нём забыли — стоп-лист не работает.
Что такое файл-флажок и где он находится
Файл-флажок — это обычный пустой файл на сервере, само присутствие которого сигнализирует Битриксу: «не блокировать по IP». Путь к этому файлу хранится в настройках модуля security. Узнать точный путь можно двумя способами.
Способ 1: через PHP-консоль в админке
Откройте PHP-консоль Битрикса по адресу:
|
1 |
/bitrix/admin/php_command_line.php?lang=ru |
Выполните код:
|
1 |
echo COption::GetOptionString("security", "ipcheck_disable_file"); |
Результат покажет полный путь к файлу-флажку на сервере, например:
|
1 |
/home/bitrix/www/bitrix/stop_list_disable.flag |
Способ 2: через SQL-консоль в админке
Откройте SQL-консоль по адресу:
|
1 |
/bitrix/admin/sql.php?lang=ru&del_query=Y |
Выполните запрос:
|
1 |
SELECT * FROM b_option WHERE MODULE_ID = 'security' AND NAME = 'ipcheck_disable_file'; |
В поле VALUE будет указан путь к файлу-флажку.
Как удалить файл-флажок
Подключитесь к серверу по SSH и удалите файл по полученному пути:
|
1 |
rm /home/bitrix/www/bitrix/stop_list_disable.flag |
Убедитесь, что файл удалён:
|
1 2 |
ls -la /home/bitrix/www/bitrix/stop_list_disable.flag # Должно быть: No such file or directory |
Если у вас нет доступа по SSH, файл можно удалить через Файловый менеджер в административной панели Битрикса (Контент → Файловый менеджер) или через FTP/SFTP.
Как проверить, что стоп-лист работает
После удаления файла-флажка зайдите в Настройки → Настройки продукта → Защита сайта → Стоп-лист. Предупреждение о файле-флажке должно исчезнуть. Чтобы проверить работу блокировок:
- Вручную добавьте тестовый IP-адрес в стоп-лист
- Попробуйте открыть сайт с этого IP (или используйте curl с подменой IP через VPN)
- Сайт должен вернуть HTTP 403 или страницу «Доступ запрещён»
Когда файл-флажок создаётся автоматически
Битрикс создаёт файл-флажок в следующих ситуациях:
- Аварийная разблокировка — если модуль безопасности обнаружил, что заблокировал слишком много IP (например, при работе за общим прокси или NAT), он автоматически создаёт файл-флажок и отключает блокировки
- Ручное действие администратора — в интерфейсе стоп-листа есть кнопка «Отключить блокировку», которая создаёт файл-флажок
- Обновление или восстановление из резервной копии — если бэкап содержал этот файл, он будет восстановлен вместе с остальными данными
Дополнительная настройка стоп-листа
Чтобы стоп-лист работал эффективно, проверьте дополнительные параметры в Настройки → Настройки продукта → Защита сайта:
- Активность стоп-листа — должна быть включена
- Порог срабатывания — количество неудачных попыток авторизации перед блокировкой (рекомендуется 5-10)
- Время блокировки — на сколько минут блокировать IP (рекомендуется от 30 минут)
- Белый список IP — добавьте IP-адрес своего офиса и администраторов, чтобы случайно не заблокировать себя
После корректной настройки стоп-лист Битрикс надёжно защищает сайт от брутфорса и автоматических атак без дополнительных плагинов или сторонних решений.
