Помощь в фильтрации ботов через CloudFlare

alaev
На сайте с 18.11.2010
Offline
782
#1441
olenka0104 #:
Только получается отрезать что-то плохое, как странные в метрике ссылки образовываются. Кто-нибудь встречался с этим? Это вообще что и опасно ли? 


Это нормальная ссылка , если была пройдена капча, то так и должно быть.

Создание и продвижение сайтов - https://alaev.net , аудиты сайтов, контекстная реклама
M
На сайте с 22.02.2013
Offline
99
#1442
olenka0104 #:

1 у меня правило идет плохие боты. 
2 пропуск белых ботов.  
Значит это как правило, я добавляю в свое второе правило, как дополнение?   (http.referer contains "yandex") or (http.referer contains "вашсайт.ru")

(http.referer contains ".ru") or (http.referer contains ".com") и т.д. - MC - а это что такое? Немного подробнее, если несложно. Мне нужно чтобы пользователи, которые идут с гугла и яндекса из поиска не включалось капча. 

Я себе на одном из сайтов добавил эти правила 4 и 5 пунктом, при условии что такие хосты не проверялись раннее. Т.к. если они проверялись, и успешно прошли проверку, то по этому правилу проверяться уже не будут. Поэтому ставить в skip реферер вместе с хорошими ботами не рекомендую. Лучше сначала проверить по версии http, ssl. И да, это не панацея, т.к. идут ПФ-боты и с реферером поисковиков (гугл, яндекс), тут уже смотреть метрику и ip (как правило это меньше 15 секунд и не обязательно отказ).

У меня так:

1. Баню плохие asn, ии ботов, ненужные страны типа Индии.

2. Пропускаю хороших ботов

3. Блочу всех кто http < 2, ssl

4. Пропускаю (http.referer contains "google") or (http.referer contains "ya.ru") or (http.referer contains "yandex") or (http.referer contains "site")

5. Managed Challenge :  (http.referer eq "") or (http.referer contains ".ru") or (http.referer contains ".com") or (http.referer contains ".io") и т.д.

Проходят по 5 пункту, как говорит Cloudflare - 6%.

Повторюсь, это на одном из сайтов и в режиме тестирования. Аргументированная критика приветствуется.

O0
На сайте с 17.02.2024
Offline
7
#1443

4. Пропускаю (http.referer contains "google") or (http.referer contains "ya.ru") or (http.referer contains "yandex") or (http.referer contains "site")

Ваш метод я попробовала в своем правиле с белыми ботами.  Он у меня вторым идет. Вот только сомневалась по поводу   or (http.referer contains "site") - в одной ветке видела такое сообщение с гугл и яндекс, решила попробовать без своего сайта. Пробовала зайти через поиск яндекс со своего мобильного интернета, стили с сайта сбились, картинки не отображались. Добавила в правило   or (http.referer contains "site") - ну и вроде все подгрузилось. Вот не знаю, это именно по этому? Хочу еще раз протестить после перезагрузки, должен вроде ip смениться. Мне приходится тестить все на моем основном сайте, который мне важен. Поэтому стараюсь все внимательно изучить. 
Мои правила для моего сайта более менее сработали. Видимо под каждый проект нужны свои наборы правил. Все индивидуально. 

LEOnidUKG
На сайте с 25.11.2006
Offline
1752
#1444
olenka0104 #:
Хочу еще раз протестить после перезагрузки, должен вроде ip смениться.

Кэш cloudflare можно попробовать очистить и кэш браузера (или в анонимной вкладке).

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/
M
На сайте с 22.02.2013
Offline
99
#1445
olenka0104 #:

Ваш метод я попробовала в своем правиле с белыми ботами.  Он у меня вторым идет. Вот только сомневалась по поводу   or (http.referer contains "site") - в одной ветке видела такое сообщение с гугл и яндекс, решила попробовать без своего сайта. Пробовала зайти через поиск яндекс со своего мобильного интернета, стили с сайта сбились, картинки не отображались. Добавила в правило   or (http.referer contains "site") - ну и вроде все подгрузилось. Вот не знаю, это именно по этому? Хочу еще раз протестить после перезагрузки, должен вроде ip смениться. Мне приходится тестить все на моем основном сайте, который мне важен. Поэтому стараюсь все внимательно изучить. 
Мои правила для моего сайта более менее сработали. Видимо под каждый проект нужны свои наборы правил. Все индивидуально. 

http.referer contains "site" - как раз для загрузки стилей, скриптов и т.д. Еще обратите внимание, если что-то подгружается со сторонних ресурсов (шрифты, например), также добавьте в skip. Да, все индивидуально.

p.s. это тоже основной сайт, просто улетел в августе 2023 (незначительное падение началось в марте-апреле 2023, порядка 10-15% с яндекса, думал сезонность), пару раз возвращался, но снова улетал. Еще на нем (по сравнению с другими моими сайтами) много спамных ссылок идет с сайтов-картинок и прочим мусором. Поэтому решил на нем проводить тесты, а более лайтовые на другом. При этом есть сайт, где много рекламы, нет ботов, нет спамных ссылок и он хорошо сидит в поиске.

O0
На сайте с 17.02.2024
Offline
7
#1446
montiorko #:

http.referer contains "site" - как раз для загрузки стилей, скриптов и т.д. Еще обратите внимание, если что-то подгружается со сторонних ресурсов (шрифты, например), также добавьте в skip. Да, все индивидуально.

p.s. это тоже основной сайт, просто улетел в августе 2023 (незначительное падение началось в марте-апреле 2023, порядка 10-15% с яндекса, думал сезонность), пару раз возвращался, но снова улетал. Еще на нем (по сравнению с другими моими сайтами) много спамных ссылок идет с сайтов-картинок и прочим мусором. Поэтому решил на нем проводить тесты, а более лайтовые на другом. При этом есть сайт, где много рекламы, нет ботов, нет спамных ссылок и он хорошо сидит в поиске.

Ооо.. с нашим проблемным было примерно то же самое. То же началось в марте с середины и тоже с картинок много шли. А еще прямые заходы с посторонних сайтов. 

Анти ДДОС
На сайте с 14.03.2020
Offline
92
#1447

У меня одного сейчас такое при попытке редактировать правила в WAF?

уу
PS
Проблема общая, в cloudflarestatus появился тикет на эту тему.

Защита сайта от ботов, настройка Cloudflare, поведенческие факторы, АнтиБот, DDoS - https://antiddos24.ru
O0
На сайте с 17.02.2024
Offline
7
#1448
taburet #:
Rules -> Configuration Rules -> Hotlink Protection ✅

(not http.referer contains "google") or (not http.referer contains "yandex") or (not http.referer contains "pinterest") и т.д.

либо через оператор ne (does not equal) прописываем полные домены

К нам пошли визиты на страницу товара, на одну и ту же страницу за вчера было около 40 прямых заходов. Изучая эту тему поняла, что причина может та, что указана на фото ниже

Правильно ли я делаю, что добавляю в исключение это правило? Может что-то нужно еще сделать, чтобы поисковики нормально индексировали мои фото товаров? 

Rules -> Configuration Rules -> Hotlink Protection ✅

(not http.referer contains "google") or (not http.referer contains "yandex") or (not http.referer contains "pinterest") и т.д.

Ну и эту галочку 


alaev
На сайте с 18.11.2010
Offline
782
#1449
olenka0104 #:

 Может что-то нужно еще сделать, чтобы поисковики нормально индексировали мои фото товаров? 


Поисковики и так будут нормально индексировать картинки, если им это доступно )))

В яшку доры из картинок с других сайтов ботами заталкивают. Яшке нужен траф на странице, хоть прямые заходы, лишь бы не отказы, тогда и картинки полетят в индекс. Но это уже не про защиту от ботов.

M3
На сайте с 09.02.2022
Offline
55
#1450

подскажите, как с помощью cloudflare сделать блокировку ботов пытающихся массово сканировать сайт, но получающих ошибку 404?

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий