Помощь в фильтрации ботов через CloudFlare

У меня например проблема, у меня реально идут боты с поиска гугл..

Причём если заблочишь прямые то боты могут переключатся на реф.

И реф c поисковиков нужно проверять обязательно идут ли с yandex или гугл серверов а cloud так умеет? 😉

Короч проверку надо типа обратного DNS..?

Это чекает только IP. Если боты вписывают переход поддельный я сам незнаю как проверить это был настоящий переход или нет.

Последнее время яндекс начал чекать их конкретно и они начали подделывать переход с гугла.

Парни как настроить телеграмм, чтобы пропускал правило JS при рефере? С ютубом и ВК все норм, пропускает. ПРямой рефери вызывает JS и телега вызывает JS, хотя не должна.

Телега только веб дает реферер. А с приложения - прямой заход. Ну и попадание под правило.

PS Сейчас прибежит тролль и предложит добавить в htaccess идеальный вариант без капчи.

Order Allow,Deny
Allow from all
Deny from 0.0.0.0/8

Я к этому склонялся, спсибо

Боты жестко долбят по файлам .css и .js в каталоге /wp-content/ Может знает, кто способ прикрыть им эту лавочку?

Оранжевая линия - это то что у вас попало под проверку в клауде.

А в остальном - нужен как минимум скриншот того что у вас в разделе WAF делается.

На прошлом скине у меня временно стояло правило  (пока не заметил косяк) на referrer "/" с исключением перехода из "ПС", пришлось его снять, так как стили и скрипты переставали работать (загружаться), пока капча не была пройдена посетителем ...

Все неотфильтрованные боты долбят исключительно в файлы .css и .js каталога /wp-content/, что не позволяет эти файлы сделать исключение для проверки! Часть этих ботов вообще умеют проходить капчу :)

Ну мы можем о футболе еще поговорить, о погоде, о курсах валют, еще 10 раз выложить тот же самый скриншот ни о чем.
Также обязательно обсудим, какими свойствами магов и телепатов должны обладать участники данной ветки, по вашему мнению.

Хотите помощь, начните со скрина Security - WAF - Custom Rules.