Возможно, но эксплоит замечательно сработал на нем. Правда, оч быстро прикрыли.
evgen-dk, ну боты делают в основном крайне однотипные действия (по вебвизору если смотреть), а люди более-менее случайные.
alt-x, поштучно IP устанете банить. Попробуйте по другим признакам вычислять таких.
Если это не проблемы с юзабилити сайта, а автоматическими средствами делается, то можно подключить блокировку ботов.
После перехода на https я вообще убрал CSP, т.к. устанавливал его в основном для борьбы с "левой" рекламой. Теперь таковой и так нет, а также нет затруднений с поддержанием актуального списка доменов рекламодателей.
А вы с какой целью CSP использовать хотите?
nikita_s, спасибо за заботу, но сегодня с главной страницы не получается авторизоваться в ЛК:
tommy-gung, я раньше тоже, а сегодня так
А что, без паспорта и прописки теперь не оплатить услуги? Полгода платил яндекс-деньгами, проблем не было, а сейчас "поле обязательно для заполнения"?
https://ru.wikipedia.org/wiki/%D0%90%D0%BB%D0%B3%D0%BE%D1%80%D0%B8%D1%82%D0%BC_%D0%95%D0%B2%D0%BA%D0%BB%D0%B8%D0%B4%D0%B0#%D0%92%D1%8B%D1%87%D0%B8%D1%81%D0%BB%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D1%81%D0%BB%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%B0%D0%BB%D0%B3%D0%BE%D1%80%D0%B8%D1%82%D0%BC%D0%B0
https://ru.wikipedia.org/wiki/%D0%92%D1%8B%D1%87%D0%B8%D1%81%D0%BB%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D1%81%D0%BB%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D1%8C
roundcube стоял на них?