- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Да, так должно быть по задумке.
Но щас вот смотрю логи Nginx и вижу, что он пропускает эти запросы, так как статики на подобный запрос у него быть не может.
А бэкенд уже отдает 404 в Nginx обратно.
Запрос всегда один и тот же: /https://site.name/wp-admin/admin-ajax.php - прям вот как есть, с косой чертой перед https.
И всегда POST...
А боты ведь GET делают, верно?
возможно веб-прокси чекают таким способом, хз
возможно веб-прокси чекают таким способом, хз
А реферер с жестью тогда зачем?
И при чем тут поисковый бот Google?
Блин, ну не запрещать же реально POST на сайте, через проверку реферера, что он идет от моего сайта - это уже как-то тупо совсем ((
А реферер с жестью тогда зачем?
И при чем тут поисковый бот Google?
Блин, ну не запрещать же реально POST на сайте, через проверку реферера, что он идет от моего сайта - это уже как-то тупо совсем ((
рефер принудительно передается, побочка получается
видимо конечная точка приема получает пост параметры от гугл-бота, если прокси рабочий
1-2 строчки в nginx разрешить только гет на статику
1-2 строчки в nginx разрешить только гет на статику
Ну это я знаю, но совсем запрещать POST тоже нельзя, у меня там на этом не мало завязано.
Да и это ВП, там обращение к Аяксу идет почти всегда, если РНР сработал.
Запрещать POST через проверку реферера, что он вызывается именно с моего сайта - вот вариант.
Ибо посторонних запросов по сути быть не должно.
В общем, надо подумать... закрыть то не долго.
В общем, коллективный разум подсказал, что это скорее всего дор, который скопировал мой сайт и криво настроил URL.
В итоге, на него реально идет поисковый бот от Google, а дор уже дергает мой Аякс, через межсайтовый POST запрос.
Вариант вполне себе логичный...
Тогда как выход из ситуации - закрывать все POST, которые идут не с моего сайта.
Вот только чет доров слишком дофига, больше 5К ))
Это уже мега-сетка какая-то...
Да, так должно быть по задумке.
Но щас вот смотрю логи Nginx
Запрос всегда один и тот же: /https://site.name/wp-admin/admin-ajax.php - прям вот как есть, с косой чертой перед https.
Откуда скриншот в стартовом посте? Можно посмотреть сырой лог nginx (кусок с примером)? Там не может быть слеша перед схемой.
Откуда скриншот в стартовом посте? Можно посмотреть сырой лог nginx (кусок с примером)? Там не может быть слеша перед схемой.
Упс. Откуда? Получается paint. 🤣
Откуда скриншот в стартовом посте?
Из панели сервера.
Там не может быть слеша перед схемой.
Почему не может быть? Как есть, так и указано.
Можно посмотреть сырой лог nginx (кусок с примером)?
С какой целью?
Насколько я помню, если заход от Гуглбота, то реферер всегда пустой
Да, всё верно, выше уже отписал, что разобрались.
Запрос от дора шел, когда на него заходил гугло-бот.
Дор тянул мои скрипты и получалось, что я видел заход гугло-бота.
включил защиту от ботов на такое
От гугло-ботов? =)