Как сделать каптчу на прямые заходы? Боты достали

12
Mik Foxi
На сайте с 02.03.2011
Offline
1122
#11
AfterWar #:
Вот такая строка - 2045admin [дата] "GET /exec/show/tech-support/cr HTTP/1.0" 404 109429 "-" "python-requests/2.28.1"  - повторяется по кругу - вместо 2045admin  может быть любое слово на английском - как брутофорсят как будто - при том в логах cloudflare этого вообще нет. IP разные.

а для других  нормальных запросов ip там клаудфларовские? если все клаудфларовские, а у этих реальные , то скорее всего это они обращаются на твой сервер напрямую, по ip твоего сервера например.

Универсальный антибот, антиспам, веб файрвол, защита от накрутки поведенческих № 1 в рунете: https://antibot.cloud/
AfterWar
На сайте с 28.01.2013
Offline
172
#12
не в логах  real ip (66.249.70.61 - - [12/Dec/2022:14:03:45 +0300] "GET  / HTTP/1.0" 200 39719 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)") .  Там же на питоне скрипт какой то был обхода cloudflare - думаю не он ли. Да главное и строка странная одна и та же  exec/show/tech-support/cr - ничего от питона на сервере нет, ума не приложу - никак заблочить не могу
⭐⭐⭐ЛУЧШАЯ АЛЬТЕРНАТИВА ADSENSE (ПЛАТЯТ, И ДЛЯ RU ДЛЯ БУРЖ) ( https://clck.ru/KgyqY )
Mik Foxi
На сайте с 02.03.2011
Offline
1122
#13
AfterWar #:
не в логах  real ip (66.249.70.61 - - [12/Dec/2022:14:03:45 +0300] "GET  / HTTP/1.0" 200 39719 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)") .  Там же на питоне скрипт какой то был обхода cloudflare - думаю не он ли. Да главное и строка странная одна и та же  exec/show/tech-support/cr - ничего от питона на сервере нет, ума не приложу - никак заблочить не могу

плохо что в этом логе не отображается хост, к которому обращаются. если бы его намутил, было бы понятнее. 

зайди в браузере на ip твоего сервера на такой же любой урл и посмотри лог, если тоже твой заход запишет значит они и долбятся к тебе не по домену а по ip.

AfterWar
На сайте с 28.01.2013
Offline
172
#14
Спасибо за совет foxi
AfterWar
На сайте с 28.01.2013
Offline
172
#15
Mik Foxi #:

плохо что в этом логе не отображается хост, к которому обращаются. если бы его намутил, было бы понятнее. 

зайди в браузере на ip твоего сервера на такой же любой урл и посмотри лог, если тоже твой заход запишет значит они и долбятся к тебе не по домену а по ip.

ага так и есть, ты прав - светится мой ip.  Тогда почему апач интересно не блочит 

PS  блоканул 

Mik Foxi
На сайте с 02.03.2011
Offline
1122
#16
AfterWar #:
Тогда почему апач интересно не блочит 

может неправильно настроил блокировку.

это у тебя получается твой вдс? создай на нем отдельный сайт у которого вместо домена укажи ip твоего сервера, чтоб эти мусорные обращения рулились не в папку сайта, а в отдельную. 

AfterWar
На сайте с 28.01.2013
Offline
172
#17
Mik Foxi #:

может неправильно настроил блокировку.

это у тебя получается твой вдс? создай на нем отдельный сайт у которого вместо домена укажи ip твоего сервера, чтоб эти мусорные обращения рулились не в папку сайта, а в отдельную. 

Хороший совет - спасибо - сейчас сотворю. Респект и уважуха. а то раз в 15-30 секунд ломится - на работоспособность не влияет, не грузит  но несколько напрягает

KH
На сайте с 08.12.2016
Offline
99
#18
Парни помогите поставить капчу на прямые заходы и разрешить доступ белым ботом. Есть у кого список белых ботов? Давно клоуд не пробовал, совсем обновился)
P
На сайте с 09.09.2007
Offline
130
pzn
#19

подниму тему

может за год появились какие-то скрипты или плагины wordpress для установки дополнительной к cf капчи на прямые заходы? есть теория, что если ботам придется разгадывать несколько капч и тратить на это больше времени и денег, то ботоводам это будет невыгодно и они удалят сайты из своих списков

ps. про всякие антибот, botfaqtor в курсе

Mik Foxi
На сайте с 02.03.2011
Offline
1122
#20
pzn #:
может за год появились какие-то скрипты или плагины wordpress для установки дополнительной к cf капчи на прямые заходы? есть теория, что если ботам придется разгадывать несколько капч и тратить на это больше времени и денег, то ботоводам это будет невыгодно и они удалят сайты из своих списков

ботоводы не будут удалять, они не смотрят и в целом им глубочайше без разницы, что на паре процентов сайтов стояла какая либо защита.

на апворке закажите скрипт под ваши нужды, с какой угодно капчей, цена вопроса думаю будет копейки.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий