- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
https://www.webnots.com/how-to-block-spam-traffic-from-a-referral-website-using-cloudflare/
Это не работает!!! Создал правило CF, затем в реферер указал 3 записи домена:
https://domain.com, www.domain.com, domain.com в условии указал блокировать переходы.
И при переходе все-равно попадаю на сайт.
Это не работает!!! Создал правило CF, затем в реферер указал 3 записи домена:
https://domain.com, www.domain.com, domain.com в условии указал блокировать переходы.
И при переходе все-равно попадаю на сайт.
Пришлите скрин из CF где вы правило создали.
Вот скриншот - http://joxi.ru/YmE0NgdTLJ8BEr
Естественно вместо domain.com использую домен который нужно заблокировать.
Вот скриншот
Это правило не сработает.
Вы используете "equals = строгое соответствие указанному домену в реферере" и если реферер будет содержать хотя бы один лишний знак, то правило не сработает.
Удалите все эти правила и создайте одно единственное: "http.referer contains domain.com = block", всё...
В итоге получится условие: если реферер содержит имя указанного домена, то блок.
Больше никаких правил выше показанного на скрине нет?
http.referer contains domain.com = block
Да, это сработало. Спасибо большое!
Это правило не сработает.
Вы используете "equals = строгое соответствие указанному домену в реферере" и если реферер будет содержать хотя бы один лишний знак, то правило не сработает.
Удалите все эти правила и создайте одно единственное: "http.referer contains domain.com = block", всё...
В итоге получится условие: если реферер содержит имя указанного домена, то блок.
Больше никаких правил выше показанного на скрине нет?
Подскажите пожалуйста еще такой момент, как правильно в CF waf заблокировать все запросы к урлу:
https://domain.com/wp-admin/admin-ajax.php?action=livep&data%5Buuid%5D=
то есть что бы был блок при любом запросе в урле которого есть / wp-admin/admin-ajax.php/...
пробовал указать просто Url full https://domain.com/wp-admin/admin-ajax.php но урл вида
https://domain.com/wp-admin/admin-ajax.php?action=livep&blah_blah_blah все-равно проходит...
что бы был блок при любом запросе в урле которого есть / wp-admin/admin-ajax.php/...
Эмм, ну тут аналогично: URI Path contains /wp-admin/admin-ajax.php = block
Т.е. если в URL содержится путь /wp-admin/admin-ajax.php то блок.
Но, вы так можете заблочить петлевые запросы от WP и свои же запросы, работая в админке, да и поисковым роботам, порой, нужен запрос к этому URL.
Я бы сделал так:
(http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.referer contains "sitename.com" and ip.src ne xxx.xxx.xxx.xxx and not cf.client.bot) = block
sitename.com - имя вашего домена, без www и https://
xxx.xxx.xxx.xxx - IP вашего сервера
not cf.client.bot - не = хорошие боты
В итоге получим правило: если в URL содержится путь "/wp-admin/admin-ajax.php" и нет реферера вашего домена (т.е. запрос не от вашего сайта) и IP не принадлежит вашему серверу (т.е. запрос не от вашего сервера/сайта) и это не хороший бот (т.е не находится в белом списке поисковых ботов CF) = блок.
Таким образом все, кто не попадает под это правило, будут блокироваться при подобном запросе, а плагины, сайт, админка и поисковые боты - будут иметь доступ.
В общем, чтобы вас не путать, если хотите наглухо заблочить этот URL, то копируйте в редактор правил CF этот код: (http.request.uri.path contains "/wp-admin/admin-ajax.php") = block
Если хотите сделать исключение для админки, плагинов, сервера и поисковиков, то этот код: (http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.referer contains "sitename.com" and ip.src ne xxx.xxx.xxx.xxx and not cf.client.bot) = block
Эмм, ну тут аналогично: URI Path contains /wp-admin/admin-ajax.php = block
Т.е. если в URL содержится путь /wp-admin/admin-ajax.php то блок.
Но, вы так можете заблочить петлевые запросы от WP и свои же запросы, работая в админке, да и поисковым роботам, порой, нужен запрос к этому URL.
Я бы сделал так:
(http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.referer contains "sitename.com" and ip.src ne xxx.xxx.xxx.xxx and not cf.client.bot) = block
sitename.com - имя вашего домена, без www и https://
xxx.xxx.xxx.xxx - IP вашего сервера
not cf.client.bot - не = хорошие боты
В итоге получим правило: если в URL содержится путь "/wp-admin/admin-ajax.php" и нет реферера вашего домена (т.е. запрос не от вашего сайта) и IP не принадлежит вашему серверу (т.е. запрос не от вашего сервера/сайта) и это не хороший бот (т.е не находится в белом списке поисковых ботов CF) = блок.
Таким образом все, кто не попадает под это правило, будут блокироваться при подобном запросе, а плагины, сайт, админка и поисковые боты - будут иметь доступ.
В общем, чтобы вас не путать, если хотите наглухо заблочить этот URL, то копируйте в редактор правил CF этот код: (http.request.uri.path contains "/wp-admin/admin-ajax.php") = block
Если хотите сделать исключение для админки, плагинов, сервера и поисковиков, то этот код: (http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.referer contains "sitename.com" and ip.src ne xxx.xxx.xxx.xxx and not cf.client.bot) = block
Это правило не сработает.
Вы используете "equals = строгое соответствие указанному домену в реферере" и если реферер будет содержать хотя бы один лишний знак, то правило не сработает.
Удалите все эти правила и создайте одно единственное: "http.referer contains domain.com = block", всё...
В итоге получится условие: если реферер содержит имя указанного домена, то блок.
Больше никаких правил выше показанного на скрине нет?
Напишите, пожалуйста, какое правило поставить, чтобы капча показывалась конкретно с перехода по этим адресам (см. скрин ниже). Ниже выбрано CJ Challenge.
Заметил один момент: Если человек откроет сайт на прямую или через ПС, то стили сайта не подгружются, дают ответ 403.