CF - условно бесплатный сервис. Можно и через 5 правил отсечь бототраф.
Это действие радикальное.Этим Вы заблокировали не только ботов, но и реальных посетителей. Так делать не рекомендуется.
Да, понимаю. Изучу возможности CF. В крайнем случае использую блокировку IP на короткое время, ботов наверное отключат как обнаружат блокировку.
Спасибо за объяснение ситуации. Понял.
Вычислил 12 ботовых подсетей из Карачаево-Черкессии (все Ростелеком). Пока заблокировал в .htaccess целыми диапазонами 12 по 256 адресов.
Cloudflare мне будет слишком дорого для тревел блога с 250-300 уников в день, без ботов.
Спасибо большое за ответы и высказанные идеи!
Извините, я дезинформировал по ошибке насчет Яндекса.
1. Проверил в Метрике - оказалось, что весь аномальный трафик (80% трафика на одну статью) идет прямой (не из Яндекса). Создал сегмент из посетителей этой статьи - все 100% - прямой заход на сайт.
2. Скачал логи с хостинга (access_ssl_log) за 14 февраля и обнаружил аномалии.
Взял на вскидку несколько IP адресов которые обращались к аномальной статье. И обнаружил что все они обращаются строго к этой статье каждые полчаса круглосуточно, с ночи до вечера. Каждый IP долбит эту статью каждые полчаса.
Получается, что это боты. Зачем они это делают уже полгода?
Что мне делать?
Пример IP адресов:
85.172.107.2455.139.249.375.139.242.275.139.241.129
5.139.241.129 - - [14/Feb/2024:18:33:44 +0300] "GET /.............../ HTTP/1.0" 200 76905 "-" "Mozilla/5.0 (Linux; arm_64; Android 12; 2201117TY) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/106.0.0.0 YaBrowser/22.11.3.89.00 SA/3 Mobile Safari/537.36"
По пулу ключей статья была в топе.Скорее всего, ее выбрали в качестве объекта для нагула профилей ботам (они сейчас по всем сайтам прут).В ходе самых последних событий, бототраф идет прямой, с подделанными рефками разных сайтов (естественно, ссылки на Ваш сайт на них нет).Зайдите в Яндекс метрику и детально проанализируйте трафик.
На хостинге снимите логи посещения сайта (это сделать просто). Посмотрите с каких IP идут на эту страницу если в ЯМетрике все чисто.
Спасибо за советы. Проверю трафик по логам и в Метрике.
Я открыл как физик счет в Юникредит по биометрии дистанционно, 6 декабря. Но счет рублевый. Пока как запасной.
Там сложная процедура открытия - по их инструкции нужно ставить разный софт и сертификаты в Windows. Соблюдать все в точности их инструкцию. Как IT специалист я вам скажу, что заколебался все это настраивать. Как обычный человек это сможет выполнить, я не знаю.
В ЧиБ намного проще счет открылся по биометрии.
Если у кого возникла проблема регистрации в Юникредите по биометрии с компьютера по вебке - не распознает лицо. Попробуйте сидеть неподвижно и смотреть в камеру даже после того как нажали кнопку подтвердить и идет проверка вплоть до следующего сообщения. Я 2 дня пробовал зарегистрироваться. Потом экспериментально обнаружил, что если сразу после нажатия кнопки подтверждения (пока идет проверка) сменить позу, взгляд, то он не распознает. Если все ОК, то далее он просит произнести слова в микрофон.
Да я тоже "клик" открыл.
А Вам уже доходили доллары из Adsense на Клик в рублях с конвертацией?
Утром ЮниКредит подтвердил договор.
Подскажите, открывать нужно Текущий счет "Клик" в рублях? Что выводить на него доллары с автоконвертацией.
