Как сделать каптчу на прямые заходы? Боты достали

Технически в правилах: сначала разрешить белых ботов, второе правило для закладочного сделать капчу. Но капча сложная и она бесит, это будет потеря постоянных пользователей, если такие есть. А если не капча а челендж , то оно не защитит от закладочных ботов.

Справедливости ради на cloudflare сейчас "добровольно принудительно" предлагают Challenge   (капча) сменить на Managed Challenge - по большей части просто кнопка i.m human. Самой капчи давно не видел в буржуйнете.

у вас ip значит не плохой. если с впн или еще по какой то причине не повезло то капчи хватает там. по 2 раза панд среди енотов выбирать.

Можно. Даже на бесплатно тарифе. Там есть правило для известных ботов и можно создать правила для прямых заходов и т.п..

Он сам висит на cloudflare и стоит денег. Лучше он только в том случае, если тебе за крауд денег заплатили.

Бесплатных вариантов только на этом форуме штук пять написано. Все рабочие.

после ваших бесплатных потом вебмастера по жопе получают от владельцев сайтов и своих начальников. Когда они наглухо перебанивают ипы, прямые заходы, отправляют посетителей зайти по новому но через яндекс и прочую дичь пилят бесплатную. 

Ну или без разбора всем отдавать капчу-пятнашку за пару десятков $ в месяц, да? ;)

Специально тестил - ставил Hola Vpn распостраненный достаточно, чистил куки , а режиме инкогнито шарился прежде чем на свои сайты ставить - в 75% случаев вообще пропускает без чего либо, капчу клаудовскую вообще перестал видеть  вроде сосвсем капчу убрать хотят. хорошая вещь - судя по графику активно тренируют - 75% людей вообще без взаимодействия проходят.

Теперь так у них в последовательности если сомневаются бот или человек

1. Неинтерактивная страница вызова (похожая на текущую JS Challenge  ).
2. Невидимое доказательство работы браузера.
3. Пользовательский интерактивный вызов (например, нажмите кнопку).
4. Токены частного доступа (с использованием последних операционных систем Apple).
5. Задача CAPTCHA.

Тут так и пишут - конец капчи

https://blog.cloudflare.com/end-cloudflare-captcha/

зачем? перед тем как юзать любой скрипт или сервис или тем более код с форумов от непонятно кого - нужно в этом разобраться. Или обратиться к тем, кто в теме вопроса. Тогда все будет хорошо.

ну норм тогда, она реально надоедает. Я за то, чтоб юзер меньше думал и ему нужно было сделать не больше одного тупого клика.

Справедливости и объективности  опять же таки ради - выбор цвета надежная вещь в Вашем аниботе - чисто как сам механизм.

Кстати  Foxi - в логах сервера часто вижу python requests - при том что питон в CF заблочен - что характерно не помогает даже в апаче блокировка - такое только на одном сайте - что это такое вообще

Вот такая строка - 2045admin [дата] "GET /exec/show/tech-support/cr HTTP/1.0" 404 109429 "-" "python-requests/2.28.1"  - повторяется по кругу - вместо 2045admin  может быть любое слово на английском - как брутофорсят как будто - при том в логах cloudflare этого вообще нет. IP разные.