А потом мы удивляемся а чо это у нас траф рухнул, а потому что Яндекс разрешает (и великолепно ранжирует при этом) мусор нейросетей.
Это проблема уже не только ПС яндекса, все хотят денег - все логично.
Заблокировала трех ботов на сайте. Но всё равно основные прямые заходы были от непоймикого. Всё так и осталось. Они, мне кажется, ещё больше озверели😂 (смех сквозь слёзы уже). Обратилась в поддержку хостинга. Мне порекомендовали никого не банить (ни по юзер-агенту, ни по ip), иначе под раздачу могут попасть реальные люди. Посоветовали обращаться в специальные конторы по защите от дос-атак.... Вот и всё. А все эти конторы удовольствие не из дешевых. С сайта, который в месяц приносит доход копейки, платить от 8 тыс. руб. за месяц на защиту - ну так себе удовольствие.
В общем, проблема до сих пор актуальна.
Возник вопрос. А может ли от атак помочь капча?
Можно ли капчу установить только на главную страницу (куда все прямые переходы и производятся)? то есть те, кто пришел на сайт из поиска по ключевым словам попадут сразу на нужный пост. А те, кто перешел на главную - пройдет капчу сначала. Такое возможно?Или пустая трата времени? Что скажете?
Можно. Тут нужно пробовать, некоторые боты легко решают капчу. Есть капча обычная есть от клауда допустим (реализация капчи имеет множество вариантов).На форуме есть 2 ветки по ботам, как блокать с помощью Cloudflare или через .htaccess - изучайте тему бесплатно самостоятельно заблокируете их, просто нужно тратить на это время.
Услуги по защите дорогие, никто не хочет тратить время на изучение логов Вашего сайта за 1 рубль, + поддержку защиты и вопросы / ответы. Есть новички, которые готовы работать так, а так же консультации, где просто направят Вас и подскажут.
А как понять, что они именно оттуда пришли?
Referer переход с этого сайта (логи сайта, метрика яндекс), конечно его можно подделать, но обычный юзер этим страдать не будет. Блочите (можно капчу) по реферер или по ASN сетке если айпи не от крупного провайдера.
Значит у Вас не было WAF правила, в которое бы попадала эта сеть (условие) и логировалось действие, это логично.Если бы у Вас последним правило было логирование прямых заходов или UTM меток - то подобный шлак попал бы в логи сразу.Вы можете просто условно сделать правило в самый конец, если не сеть гугла - то все остальное логируем, тем самым у Вас будет логирование всего (что не вошло в верхние правила), а там фильтровкой можно посмотреть логи и внести правки в правила блокировки выше.
Так в том-то и дело, что защищен. И ip как они могут узнать, если ip показывается от CF.
Отключаете бесплатный SSL, который выдается со стороны хостинга. Ставите режим Full + самоподписной SSL - боты идут через клауд.Ну или же full strict и сертификат от клауда прописываете на сайте.
После этих действий увидите в логах клауда своих ботов.
Если на Вашем сайте откручивается, то в ЛК Adsense можно запретить показ и пожаловаться. Если же на стороннем сайте, то в целом внутри баннера есть кнопка - сообщить о .. (выбираете причину).
Вы могли превысить его 3 месяца назад или был флуд на Ваш сайт или еще что-то причин множество, хостер взял и ограничил, а оповестил Вас или нет это уже самостоятельно выясняйте.Если у Вас был большой трафик (под словом "Кусков" можно много что понимать), то наверное глупо писать на форуме : что делать? Первым делом пишут хостеру, в Ваших интересах.
Да и гугл уже сайт покосил.
Пишите хостеру, и чем быстрее тем лучше. Видимо превысили нагрузку по тарифу, хостер внес правки (блокировку трафика) и не уведомил Вас или оповестил, но Вы не смотрели почту).
Хостинг один. На одном из двух сайтов, на которых ошибки, почти всё такое же, как и на том, где всё ок. На втором другая тема и другая версия php.Плагины отличаются, но даже если их поотключать и оставить те же, с которыми на третьем сайте всё работает, всё равно 502…
Увеличьте PHP memory_limit , перезагрузите сервер и проверьте. На крайний случай включаете логирование и смотрите логи ошибок.
