Помощь в фильтрации ботов через CloudFlare

я тоже столкнулся с такими глюками CloudFlare

CF не Skip-ал подсети известные ему от Гугла и Яндекса по IPv6

пришлось добавить вручную подсети в Skip

после AS видите число.. это номер подсети

добавьте эту сеть в Skip , где у вас выше должны быть правила 

У вас правило работает так:

JS проверка для: тех у кого не такие протоколы что в правиле.

ИЛИ

у кого пустой refer

По Вашему логу (примеру), видно протокол у пользователя HTTP 3 - он по идее должен был не проходить проверку на JS.
Но ниже у Вас проверка на пустой реферер. Исходя из этого - у пользователя пустой реферер. И скорее всего это бот.

Попробуйте сами перейти по своей рекламе и посмотреть какой referer передает такой переход через режим разработчика. Боты ходят также как будто по UTM меткам.

Если вы хотите пропускать или отдельно как то проверять URL с ?utm - делайте нужно правило.

Причем тут сеть, если главное:  переходы из директа.

А не все переходы видите, потому что переход с яндекса по рекламе имеет такой referer:

А пустой - боты. Вот вы и проверяете только ботов, но в идеале можете блокать UTM метки, которые не содержат реферер: yandex или ya.ru

Снова благодарю. Вы очень помогаете.

Но в метрике были боты с рандомными метками до работы с клаудом. Если сделаю так, как вы написали выше, то вероятно, пропускать буду и их.

Могу ли я затолкать на скип в первом правиле (которое пропускает полезных ботов) через "or" - (http.request.uri contains "utm_camaign=номер_кампании")? Будет ли работать так?

Кампаний не много, в каждой размечены метки, номер кампании тянется везде. 

Страница входа: https://site.ru/page123 
Referer: https://site.ru/page123

Боты заходят с одинаковыми страницей входа и реферером. Метрика записывает такие визиты в прямые заходы. Есть костыли для CF?

Смотрю боты умнеют и развиваются в отличие от некоторой IT компании с млн оборота : D. Сделай правила по page и норма будет

Ребят, подскажите пожалуйста. Каких ботов для WordPress можно добавить в белый список?

Неделю назад отключил все настройки защиты в Клауде для своего личного сайта на ВП — shinkareff.ru

С 31 октября бототрафик практически исчез. Было 45 000 - 48 000 в сутки, из них 98% прямые. Вчера 300 уников, все поведенческие взлетели в 3-4 раза. Прямых 45%, это всё ещё много, но изменения очевидны. Ничего не делал, всё происходит без моего участия.  С интересом наблюдаю...

У вас стальные нервы. 

У меня продолжают идти, но клауд блокает их. Большинство лезет с AS213220 и AS24940. Прямых заходов больше не стало.

Ребят, никто не сталкивался после добавления сайтов в Claudflare с зависанием? Ежедневно замечаю, что сайты (обычно в вечернее время) зависают на 5-15 секунд.  Как это выглядит, после перехода на сайт очень медленно загружаются картинки и реклама, а также долгие переходы между страницами. У сайтов одинаковые настройки в Claudflare, но проблема идентична.