Folder Guard — Protected By ZeroBot
Un pacchetto self-hosted che mette la protezione anti-bot di ZeroBot davanti a qualsiasi cartella sul tuo server — senza proxy e senza modifiche al DNS.
Cos'è Folder Guard?
Folder Guard è un piccolo pacchetto PHP da installare sul tuo server.
Una volta protetta una cartella, ogni richiesta verso di essa viene verificata sul tuo account ZeroBot prima che la pagina venga caricata — così i bot vengono bloccati mentre i visitatori reali passano senza ostacoli.
Si collega al tuo account ZeroBot esistente tramite la chiave di licenza, mantenendo whitelist, blacklist, log del traffico e impostazioni sincronizzati con la tua dashboard principale.
Nulla viene memorizzato presso terze parti.
Come funziona la protezione
Quando un visitatore apre una cartella protetta, il guard viene eseguito prima della tua pagina e chiede a ZeroBot se la richiesta proviene da un bot o da un umano, quindi applica la regola che hai scelto:
- Si carica automaticamente a ogni richiesta all'interno di una cartella protetta (tramite .user.ini o .htaccess).
- Ogni richiesta viene valutata in tempo reale sul tuo account ZeroBot — nessuna cache obsoleta.
- È fail-open per progettazione: se ZeroBot dovesse risultare irraggiungibile, il tuo sito continua a funzionare normalmente.
- Ogni visita viene registrata sul tuo account, così appare sia nel pacchetto sia nella tua dashboard principale di ZeroBot.
Requisiti
- PHP 8.1 o versione più recente.
- Apache (mod_php), oppure PHP-FPM / FastCGI / LiteSpeed — il pacchetto configura entrambi automaticamente.
- Una chiave di licenza ZeroBot attiva (la trovi nella tua dashboard, nella sezione Profilo).
- Uno slot di dominio libero nel tuo piano.
Folder Guard autorizza il tuo dominio automaticamente, e questo utilizza uno degli slot di dominio del tuo piano.
Autorizzazione del dominio
Quando accedi, Folder Guard autorizza il tuo dominio automaticamente.
Aggiunge il dominio al tuo account ZeroBot in modo che la protezione delle tue cartelle venga riconosciuta e ogni visita venga registrata in entrambe le dashboard.
Autorizzare un dominio utilizza uno degli slot di dominio del tuo piano.
Se non c'è nessuno slot libero, il dominio non può essere autorizzato — e finché non lo è, Folder Guard non può proteggere le tue cartelle e i visitatori passano semplicemente.
Libera uno slot rimuovendo un dominio inutilizzato nella tua dashboard, oppure aggiorna il tuo piano per aggiungerne altri.
Se il tuo dominio non è autorizzato, un avviso chiaro appare in cima alla dashboard del pacchetto, con un link per gestire i tuoi domini.
Installa in 4 passaggi
Non serve scrivere codice né usare la riga di comando — basta caricare il pacchetto e aprirlo nel browser.
Scarica il pacchetto
Scarica lo ZIP di Protected By ZeroBot dal link in fondo a questa pagina.
Carica & estrai
Estrai l'archivio e carica la cartella protected-by-zerobot in un punto qualsiasi del tuo sito web (ad esempio dentro la tua public_html).
Apri la pagina di configurazione
Visita la cartella nel browser (ad es. https://yoursite.com/protected-by-zerobot/).
La schermata di configurazione appare automaticamente.
Collega la tua licenza
Incolla la tua chiave di licenza ZeroBot e fai clic su Verifica & collega.
Il tuo dominio viene registrato automaticamente e accedi direttamente alla dashboard.
Proteggere una cartella
Apri la scheda Cartelle protette, inserisci il percorso assoluto della cartella che vuoi proteggere (il campo è precompilato con la tua web root) e fai clic su Proteggi cartella.
Il guard si attiva immediatamente su Apache, e nel giro di circa cinque minuti su PHP-FPM.
Puoi rimuovere la protezione da una cartella in qualsiasi momento dalla stessa scheda.
Regole di protezione
Nelle Impostazioni decidi, in modo separato, cosa succede ai bot e cosa agli umani reali:
Quando viene rilevato un bot
- Blocca — mostra una pulita pagina di "accesso negato".
- Sfida — presenta lo slider captcha di ZeroBot; risolvendolo, il visitatore può proseguire.
- Reindirizza — invia il visitatore a un URL a tua scelta.
- Solo log — registra la visita ma non blocca (ottimo per i test).
Quando visita un umano reale
- Non fare nulla — lascialo passare direttamente (impostazione predefinita).
- Sfida — richiedi il captcha anche agli umani.
- Blocca — nega l'accesso a tutti (utile per chiudere completamente una cartella).
- Reindirizza — invia gli umani a un altro URL.
Il captcha di ZeroBot
Quando la regola di sfida è attiva, i bot sospetti vedono l'autentico slider captcha di ZeroBot.
Una volta risolto, il visitatore ottiene un permesso di breve durata e non viene più sottoposto alla sfida — esattamente lo stesso captcha utilizzato su tutta la piattaforma ZeroBot.
Impronta del dispositivo (facoltativa)
Puoi abilitare dalle Impostazioni lo script di device fingerprint di ZeroBot.
Raccoglie oltre 40 segnali del browser (canvas, WebGL, audio, fuso orario e altro) sulle pagine protette per affinare nel tempo il rilevamento dei bot.
Whitelist & Blacklist
Consenti o blocca IP specifici direttamente dal pacchetto.
Poiché è sincronizzato con il tuo account ZeroBot, ogni modifica si applica ovunque il tuo account protegge — e compare anche nella tua dashboard principale.
Traffico & Log
La scheda Traffico mostra i verdetti in tempo reale per ogni richiesta, esattamente come la tua dashboard principale:
- IP, stato (bot o umano), la pagina visitata, browser, sistema operativo e paese.
- Filtra per pagina, sfoglia la cronologia con la paginazione e svuota il log quando vuoi.
- Un Registro attività tiene traccia di ogni modifica alla whitelist e alla blacklist che effettui.
Attivare & disattivare la protezione
Un singolo interruttore nelle Impostazioni mette in pausa o riprende la protezione su tutte le cartelle contemporaneamente, senza rimuovere la tua configurazione.
Quando è disattivata, ogni visitatore viene semplicemente lasciato passare — comodo per la manutenzione.
Risoluzione dei problemi
Se una cartella protetta lascia ancora passare i visitatori, controlla questi quattro punti.
Coprono le poche configurazioni in cui l'attivazione ha bisogno di una piccola spinta.
Protegge solo le richieste PHP
Folder Guard funziona tramite auto_prepend_file di PHP, quindi si attiva solo sulle richieste gestite da PHP.
Le pagine statiche .html, le immagini o una cartella servita senza PHP non sono protette.
Puntalo sulla cartella che esegue la tua applicazione PHP, oppure aggiungilo al punto di ingresso di quell'applicazione.
Attivazione su cPanel / LiteSpeed
Su LiteSpeed l'impostazione si trova in .user.ini ed è memorizzata nella cache per circa 5 minuti, quindi non è istantanea.
Cambiare la versione di PHP in Seleziona versione PHP forza una nuova lettura.
Se ancora non si attiva, il tuo host potrebbe non rispettare affatto .user.ini né php_value in .htaccess.
Abilita l'estensione PHP htscanner in Seleziona versione PHP ed Estensioni per farlo funzionare.
Tieni abilitata anche l'estensione curl, perché Folder Guard la usa per raggiungere l'API.
I bot passano ma appaiono nei log
Significa che l'azione per i bot è impostata su Registra, che annota i bot senza fermarli.
Apri Impostazioni e imposta l'azione per i bot su Blocca, o Sfida, per fermarli davvero.
Connesso nella dashboard, ma non viene registrato nulla
La protezione legge la tua licenza da un file chiamato .env.php nella cartella di installazione, non da .env.example, che è solo un esempio e non va mai modificato.
La dashboard può sembrare connessa grazie alla sessione del browser anche quando questo file manca.
Se hai spostato o rinominato la cartella di installazione, basta aprire Impostazioni una volta e Folder Guard salva di nuovo la licenza automaticamente.
Comunica al supporto il tipo di server e cosa vedi, e ti aiuteremo.
Quasi tutti i casi rientrano in uno dei quattro punti qui sopra.
Scarica Folder Guard
Ottieni l'ultima versione del pacchetto e proteggi la tua prima cartella in pochi minuti.
Scarica il pacchettoGrazie
Hai bisogno di aiuto?
Contattaci sul nostro canale Telegram o all'indirizzo support@zerobot.info — saremo felici di aiutarti nella configurazione.