Помощь в фильтрации ботов через CloudFlare

Чем это статья на vc.ru устаревшая? Это вы таким образом "без палева" свои услуги по настройку предлагаете?😁

Про сеть AS208722 в справке Яндекса написано:

По настройке клауда у меня все хорошо и без ваших попыток найти соринку в глазу. Как и с коммерческими заказами по клауду. Естественно, не отсюда с форума.

По VC. Всем устаревшая. Начиная с прописывания юзерагента маилру отдельным правилом. В те далекие времена майлру не было в списке белых ботов у клауда. Но это уже давно не так, а правило до сих пор прописывают. А потом удивляются, как так, боты левые приходят, которые этот же юзерагент себе взяли.

Аналогично по HTTP1. Все поведенческие боты, или как минимум 99.9% - ходят по 2 и 3 протоколу.

Прописал отдельное правило для ботов HTTP1 и 1.1  - и что Вы думаете, он заблокировал бота vkshare, который пытался картинку стянуть с сайта... Пришлось в первое правило к белым ботам прописывать vkshare. А так идут по этому правилу боты...

А что значат проценты в графе CSR? Если написано 2 %, то значит столько заблокировано или столько прошло проверку?

2% - сколько прошло проверку. Т.е. 98% ее не прошло.
Я выше писал про поведенческих, а не про бота, который ворует картинки. Естественно, это всякие устаревшие мусорные сканеры и подборщики паролей на HTTP1. Но речь именно про поведенческие. А против них это правило бессильно.

Парни как быть? У меня прописано в hhhtteeexcxc вход по IP с определенного только региона.  Первые 5 цифр не меняется, так как привязаны к региону, остальные меняются каждый раз. По этому так и прописал.

<Files wp-login.php>

Deny from all

Allow from 11.223.

</Files>

Далее подключен CF. Дело в том, что нужно все время отключать прокси в CF, чтобы админка ввода логина и пароля стала доступна, а так выдает 403. Что и где в CF прописать нужно? Я уже запарился))) и IP региона прописывал, ничего не помогает. Или как его сокращенно прописать в CF, первые 5 цифр?

Поменять файл wp-login.php на другое название. И CF не нужен.

Он там выше вроде не говорил, вордпресс у него или нет.
А с вордпресс да, логичнее не лезть в код рукоблудить, а поставить плагин, наподобие WPS Hide Login.

Кто может подсказать, как настроить в CF блокировку заходов на сайт с помойных ресурсов? Нужно, чтобы при переходах с основных ПС (google, yandex и пр.) люди не видели капчу, а вот при переходах с других сайтов она показывалась. Пробовал разные варианты, но все равно капча показывается всем, а это какая-никакая потеря поискового трафика.

В те далекие времена😁👍 Статья 8 августа 2022 года написана.

Есть пруф, что боты мейл.ру в белом списке или вы так предполагаете только?

По HTTP 1.0 идет много всякого хлама, это можно по логам посмотреть.

Так в чем еще устаревшая?

Там есть главное: как настроить белый список и сделать проверку на пустого реферера. Это 90% от того, что нужно сделать!

Так что давайте по честному, все ваши претензии к статье vc, это желание состричь бабла на продаже услуг по настройке тут на форуме.

Вы пишете бред и сами об этом знаете. Да и от серча того, что был 10 лет назад, уже ничего не осталось. Это видно даже невооруженным взглядом, по активности на форуме.
Если на то пошло, у меня суммарно более 500 различных коммерческих настроек за последние 2 года, включая около сотни настроек клауда, ну а здесь я появился совсем недавно, при фрилансе слегка не хватает общения среди похожей тусовки, и чем больше фрилансишь, тем больше это чувствуется.