Форум Сайтостроение Безопасность

Как блокировать накрутку ПФ. Кто, если не CloudFlare?!

1234567 8
SysLink
На сайте с 06.11.2015
Offline
78
SysLink
2645
В общем, когда известная всем структура начала неровно дышать к CF, пришлось отключить его от сайта. Какое-то время ботов накручивающих ПФ не было, потом снова появились. Полагаю ситуация с CF не меняется в лучшую сторону... Как вы боретесь с накрутками в современных реалиях?
✦ Основатель и экс-директор крупного интернет-гипермаркета, инвестор, коуч ✦ Автор книги «Успешный интернет-магазин с нуля. Пошаговое руководство» ✦ Консультации, аудит, сопровождение бизнеса и обучение (подробнее на моем сайте) ✦ Сайт: www.sa1nikov.ru ✦ Skype: syslink.sergey ✦ WhatsApp / Telegram: +7 (917) 599-46-93 (только сообщения) ✦ YouTube: www.youtube.com/@sa1nikov
Aisamiery
На сайте с 12.04.2015
Offline
311
Aisamiery
#1
Крутим сами 😂
Разработка проектов на Symfony, Laravel, 1C-Bitrix, UMI.CMS, OctoberCMS
softerra
На сайте с 02.10.2023
Offline
96
softerra
#2

Я уже третью неделю живу без метрики и без пф.
Позиции пока целы.

ЗЫ Без вебвизора меня колбасит, отходняк, терплю ..

Aisamiery
На сайте с 12.04.2015
Offline
311
Aisamiery
#3
softerra #:
ЗЫ Без вебвизора меня колбасит, сонливость, отходняк, терплю ..

поставьте себе https://posthog.com/ =))

VasiliyRusakov
На сайте с 06.01.2021
Offline
44
VasiliyRusakov
#4
softerra #:
Без вебвизора меня колбасит, отходняк, терплю

Clarity от майкрософт тоже записывает, если нужно. Поведенческие там можно мониторить, в т.ч. такие метрики, как быстрый возврат, клики раздражения и проч.

✅ Подборка VPS/VDS в РФ и за рубежом → https://топ-10-хостингов.рф ✅ Рейтинг криптообменников → https://криптообменник-онлайн.рф
qckl
На сайте с 05.04.2025
Offline
3
qckl
#5

CF — просто один из слоёв, для клиентов иногда ставим простую схему:

nginx лог‑скоринг + fail2ban - кто лупит за пару секунд десятки запросов, ловит ipset на час

подозрительному трафику отдаём 204 No Content, живому - нормальный 200, метрикам - ок

JS‑маячок: браузер шлёт POST спустя ~10 сек; нет маяка - адрес в песочницу.

CF можно оставить только как внешний фильтр L3/4, а накрутку ПФ режет приложение так или иначе. Универсального способа так или иначе нет. Все нужно докручивать руками

https://qckl.net - аренда серверов по всему миру от 9.99€! При оплате от 6 мес. - 3 мес. в подарок, акция!
Защита от ботов. NGINX Нагрузка на сервер создаётся Обновление поисковой базы 31.10.19
alaev
На сайте с 18.11.2010
Offline
817
alaev
#6
ТС, у тебя такая подпись недеЦкая, а такие вопросы задаешь.

Хотелось бы от тебя хотя бы пяток кейсов услышать.
Создание и продвижение сайтов - https://alaev.net , аудиты сайтов, контекстная реклама
SysLink
На сайте с 06.11.2015
Offline
78
SysLink
#7
alaev #:
ТС, у тебя такая подпись недеЦкая, а такие вопросы задаешь.

Хотелось бы от тебя хотя бы пяток кейсов услышать.

Я на выстраивании бизнес-процессов специализируюсь, выстраивание команды, мотивации, стратегии продвижения бизнеса и т.д. В технической части тоже разбираюсь, но это вспомогательная деятельность... поэтому есть вещи в которых я плаваю, т.к. не погружен в это каждый день! Поэтому и задаю такие вопросы )

Кейсами то я могу поделиться (если расскажите какие именно интересны), даже как-то тему создавал для помощи начинающим предпринимателям, но ее быстро закрыли модераторы сочтя рекламной...

НеРептилоид #:
Инфоцигане они такие. Сейчас у месных цыган ответ получит, гайд напишет по успешному успеху, будет курсы по продаже курсов продавать, аудиты и консультации от экспэртного экспэрта, коучить коучей и инвэстиции инвестировать (чужие разумеется).

По себе не судят ;) У меня только авторские методики, и я больше на сопровождении бизнеса специализируюсь, а не на курсах. С предпринимателями индивидуально работаю, погружаясь в их бизнес.

softerra #:

Я уже третью неделю живу без метрики и без пф.
Позиции пока целы.

ЗЫ Без вебвизора меня колбасит, отходняк, терплю ..

Мне бы хотелось без радикальных методов обойтись...

А никто не пробовал писать плавила для .htaccess чтобы хотя бы часть ботов побанить. У меня преимущественно прут на главную страницу с андройда и через хром. Я пытался, но то ли мне компетенции не хватило в написании этих директив, то ли ботам вообще по барабану...

Разработка партнерской программы. Прошу помощи! Деятельность от Перевод сайтов на английский:
Delysid
На сайте с 27.05.2019
Offline
239
Delysid
#8
SysLink #:
А никто не пробовал писать плавила для .htaccess чтобы хотя бы часть ботов побанить.

Начинать надо с того, что в интернете есть список IP адресов хостингов Мира. Вот надо все их забанить, кроме своего, а также оставить нетронутыми IP адреса ботов яндекса и гугла. 😀

softerra
На сайте с 02.10.2023
Offline
96
softerra
#9

SysLink #:

Мне бы хотелось без радикальных методов обойтись...

А никто не пробовал писать плавила для .htaccess чтобы хотя бы часть ботов побанить. У меня преимущественно прут на главную страницу с андройда и через хром. Я пытался, но то ли мне компетенции не хватило в написании этих директив, то ли ботам вообще по барабану...

Здесь много раз обсуждали блокировку ботов. Два вектора.
1. Через CF
2. Через .htaccess диапазонами & по именам ботов.

Order Deny,Allow
#Oracle
Deny from 150.136.0.0/16

RewriteEngine on
RewriteBase /
RewriteCond %{HTTP_USER_AGENT} ^ImagesiftBot [OR]

Я сторонник второго метода. Много ботов прет на wp-брутфорсинг

"POST /wp-login.php HTTP/1.0" 301

Запрет в htaccess на запрет доступа в htaccess 301 редирект с index.html
Volovikov
На сайте с 06.12.2016
Offline
94
Volovikov
#10
alaev #:
ТС, у тебя такая подпись недеЦкая, а такие вопросы задаешь.

Хотелось бы от тебя хотя бы пяток кейсов услышать.

Понты дороже денег 😉

Российский спорт ▶ https://russian-sports.ru | Хостинг ▶ https://clck.ru/3GK4HL | Шаблоны Вордпресс ▶ https://clck.ru/3GK4RG
1234567 8

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий