Блокировка в cloudflare переходов с определенных сайтов

12
K
На сайте с 01.09.2005
Offline
235
2095
Ребята, подскажите пожалуйста, возможно ли в Cloudflare заблокировать всех посетителей идущих на сайт с определенного сайта. Например, как заблокировать всех пользователей, которые будут переходить с сайта domain.com на мой сайт?
damn-doubleclick
На сайте с 10.09.2021
Offline
43
#1
Лучший хостер с адекватными сис. админами: https://clck.ru/35zGfN
K
На сайте с 01.09.2005
Offline
235
#2

Это не работает!!! Создал правило CF, затем в реферер указал 3 записи домена:

https://domain.com, www.domain.com, domain.com в условии указал блокировать переходы.

И при переходе все-равно попадаю на сайт.

Website Domain Names, Online Stores & Hosting - Domain.com
  • www.domain.com
These days, website security requires more than just an SSL certificate — which, by the way, you ought to have. Total security means having the right protection in place for whatever virtual threats come your way. COMPARE SECURITY OPTIONS
S
На сайте с 12.10.2012
Offline
204
#3
kostyk #:

Это не работает!!! Создал правило CF, затем в реферер указал 3 записи домена:

https://domain.com, www.domain.com, domain.com в условии указал блокировать переходы.

И при переходе все-равно попадаю на сайт.

Пришлите скрин из CF где вы правило создали.
K
На сайте с 01.09.2005
Offline
235
#4
sagamorr #:
Пришлите скрин из CF где вы правило создали.

Вот скриншот - http://joxi.ru/YmE0NgdTLJ8BEr

Естественно вместо domain.com использую домен который нужно заблокировать.

Joxi (247 kb) закачан 8 апреля 2023 г. Joxi
Joxi (247 kb) закачан 8 апреля 2023 г. Joxi
  • joxi.ru
сделан при помощи Joxi.ru
GRAFLEKX
На сайте с 05.11.2010
Offline
205
#5
kostyk #:
Вот скриншот

Это правило не сработает.

Вы используете "equals = строгое соответствие указанному домену в реферере" и если реферер будет содержать хотя бы один лишний знак, то правило не сработает.

Удалите все эти правила и создайте одно единственное: "http.referer contains domain.com = block", всё...

В итоге получится условие: если реферер содержит имя указанного домена, то блок.

Больше никаких правил выше показанного на скрине нет?

Мы поможем в поиске работы: стабильная работа для вас ( https://www.rabota.ru ), вакансии и резюме.
K
На сайте с 01.09.2005
Offline
235
#6
GRAFLEKX #:
http.referer contains domain.com = block

Да, это сработало. Спасибо большое!

K
На сайте с 01.09.2005
Offline
235
#7
GRAFLEKX #:

Это правило не сработает.

Вы используете "equals = строгое соответствие указанному домену в реферере" и если реферер будет содержать хотя бы один лишний знак, то правило не сработает.

Удалите все эти правила и создайте одно единственное: "http.referer contains domain.com = block", всё...

В итоге получится условие: если реферер содержит имя указанного домена, то блок.

Больше никаких правил выше показанного на скрине нет?


Подскажите пожалуйста еще такой момент, как правильно в CF waf заблокировать все запросы к урлу:

https://domain.com/wp-admin/admin-ajax.php?action=livep&data%5Buuid%5D=

то есть что бы был блок при любом запросе в урле которого есть / wp-admin/admin-ajax.php/...

пробовал указать просто Url full https://domain.com/wp-admin/admin-ajax.php но урл вида

https://domain.com/wp-admin/admin-ajax.php?action=livep&blah_blah_blah все-равно проходит...

GRAFLEKX
На сайте с 05.11.2010
Offline
205
#8
kostyk #:
что бы был блок при любом запросе в урле которого есть / wp-admin/admin-ajax.php/...

Эмм, ну тут аналогично:  URI Path contains /wp-admin/admin-ajax.php = block

Т.е. если в URL содержится путь  /wp-admin/admin-ajax.php то блок.

Но, вы так можете заблочить петлевые запросы от WP и свои же запросы, работая в админке, да и поисковым роботам, порой, нужен запрос к этому URL.

Я бы сделал так:

(http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.referer contains "sitename.com" and ip.src ne xxx.xxx.xxx.xxx and not cf.client.bot) = block

sitename.com - имя вашего домена, без www и https://

xxx.xxx.xxx.xxx  - IP вашего сервера

not cf.client.bot - не = хорошие боты

В итоге получим правило: если в URL содержится путь  "/wp-admin/admin-ajax.php" и нет реферера вашего домена (т.е. запрос не от вашего сайта) и IP не принадлежит вашему серверу (т.е. запрос не от вашего сервера/сайта) и это не хороший бот (т.е не находится в белом списке поисковых ботов CF) = блок.

Таким образом все, кто не попадает под это правило, будут блокироваться при подобном запросе, а плагины, сайт, админка и поисковые боты - будут иметь доступ.

В общем, чтобы вас не путать, если хотите наглухо заблочить этот URL, то копируйте в редактор правил CF этот код:  (http.request.uri.path contains "/wp-admin/admin-ajax.php") = block

Если хотите сделать исключение для админки, плагинов, сервера и поисковиков, то этот код:   (http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.referer contains "sitename.com" and ip.src ne xxx.xxx.xxx.xxx and not cf.client.bot) = block

K
На сайте с 01.09.2005
Offline
235
#9
GRAFLEKX #:

Эмм, ну тут аналогично:  URI Path contains /wp-admin/admin-ajax.php = block

Т.е. если в URL содержится путь  /wp-admin/admin-ajax.php то блок.

Но, вы так можете заблочить петлевые запросы от WP и свои же запросы, работая в админке, да и поисковым роботам, порой, нужен запрос к этому URL.

Я бы сделал так:

(http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.referer contains "sitename.com" and ip.src ne xxx.xxx.xxx.xxx and not cf.client.bot) = block

sitename.com - имя вашего домена, без www и https://

xxx.xxx.xxx.xxx  - IP вашего сервера

not cf.client.bot - не = хорошие боты

В итоге получим правило: если в URL содержится путь  "/wp-admin/admin-ajax.php" и нет реферера вашего домена (т.е. запрос не от вашего сайта) и IP не принадлежит вашему серверу (т.е. запрос не от вашего сервера/сайта) и это не хороший бот (т.е не находится в белом списке поисковых ботов CF) = блок.

Таким образом все, кто не попадает под это правило, будут блокироваться при подобном запросе, а плагины, сайт, админка и поисковые боты - будут иметь доступ.

В общем, чтобы вас не путать, если хотите наглухо заблочить этот URL, то копируйте в редактор правил CF этот код:  (http.request.uri.path contains "/wp-admin/admin-ajax.php") = block

Если хотите сделать исключение для админки, плагинов, сервера и поисковиков, то этот код:   (http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.referer contains "sitename.com" and ip.src ne xxx.xxx.xxx.xxx and not cf.client.bot) = block

Огромное спасибо за развернутый ответ!!!
nev4k
На сайте с 07.03.2021
Offline
30
#10
GRAFLEKX #:

Это правило не сработает.

Вы используете "equals = строгое соответствие указанному домену в реферере" и если реферер будет содержать хотя бы один лишний знак, то правило не сработает.

Удалите все эти правила и создайте одно единственное: "http.referer contains domain.com = block", всё...

В итоге получится условие: если реферер содержит имя указанного домена, то блок.

Больше никаких правил выше показанного на скрине нет?

Напишите, пожалуйста, какое правило поставить, чтобы капча показывалась конкретно с перехода по этим адресам (см. скрин ниже). Ниже выбрано CJ Challenge.

Заметил один момент: Если человек откроет сайт на прямую или через ПС, то стили сайта не подгружются, дают ответ 403.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий