это очень легко и никакой фантастики. но пока это очень не массовое явление. когда станет массовое - тогда останется просто вообще удалять метрику и забывать о таком сервисе.
Напишите как это технически выглядит, если понимаете, я пока не могу понять😀
Одно дело если бы метрика была отдельным файлом, но чаще всего же это JS код в футере темы. Как можно запустить код метрики не подгрузив файл футера?
Вот я тоже считаю ничего там не сработает, шифруй, прячь - бесполезно. Код счетчика собирает отдельный софт, или поток - бот заходит так сказать живым браузером на страницу, и ждет когда прогрузятся все скрипты и метрика, кликнуть куда-то, промотать страницу - там тупо по умолчанию встроено, затем код смотрит по какому id загружалась метрика. Сохраняет этот id в базу и натравливает на сайт ботов, которые уже напрямую спамят метрику, не заходя на сайт. Вычислить этого "первопроходца" - может и можно, но для этого надо собрать исходные логи со многих сайтов, и если это окажется обычный chrome с динамическим ip - то банить будет все равно некого.
По моему, реальный вариант только один - убрать метрику. Но если её убрать в момент нашествия ботов - они продолжат спамить метрику (т.к. на сайт не заходят), и у яндекса будет уверенность что на сайт ходят только эти боты, это может еще хуже сказаться на позициях, чем просто нашествие ботов.
Каким образом боты спамят метрику не заходя на сайт? Чисто с технической точки зрения. Скрипт метрики встроен в файл сайта. Как можно запустить метрику, не обращаясь ни к одному файлу сайта на сервере?
Звучит как то фантастически 😀
Спасибо!
Дизайн можно поменять, что сейчас - взял понравившуюся тему с WP и переделал под себя.
Со структурой пока непонятно.Сейчас так: Главная - Услуги (все) - Услуга А (Б, В, Г,...) - там дальше еще деление.Главную сделать как Услуги (все)?
Сделайте каждую услугу отдельным блоком с текстом, фото, ценой (от хотя бы).
Сейчас у вас все услуги - это сплошной текст, я с первого раза даже не нашел ссылки на отдельные страницы услуг.
На мой взгляд дизайн и структура устарели. Зашел в услуги и не понял, что предлагает компания. В разделе одна длинная портянка, которую вряд ли каждый будет читать-листать и искать, то что ему нужно.
Каждую услугу разбейте по отдельности и оптимизируйте под свою группу запросов. А то получается у вас самая главная страница сайта фактически не работает.
Смотреть какие метки используются в рефере и по ним обрубать.
Чаще всего это вариант utm метки.
Тут все пишут, что нужно проверять URL на наличие подобных меток.
В cloudflare, есть 4 варианта URI, можно брать любой? Или только последний - URI Query String?
Cloudflare поставь и блокируй их по части таких урл. Это вообще бесплатно.
Можно пример как сделать в cloudflare? Что выбирать?
Подскажите как отрубить спам ботов, которые подменяют реферера и в метрике определяются - Другая реклама: определено по меткам.
На сайт никакой рекламы не идет, так что по идеи можно блокировать всю рекламу.
Подскажите как спрятать метрику, если любой подобный софт тянет с собой специальную версию chromе и имеет полный доступ к спискам загружаемых сайтом ресурсов, а в этом списке метрика сразу раскрывает id сайта.
Если человек переходит из поиска Яндекса, разве реферер может не передаваться в Яндекс Метрику?
А что такое "поисковый саджест"?
Вот что мне ответили в метрике по поводу этого:
Для определения поискового запроса используется реферер. Если в реферере нет данных о поисковом запросе, информация о нем отсутствует в отчетах Метрики.Также в настоящее время могут не определяться все поисковые фразы по переходам из поискового саджеста - в случае, если эта информация не была передана в cookies.
Про сайджест есть статья от Яндекса - https://habr.com/ru/company/yandex/blog/455427/
Как я понял - это клики по подсказкам прямо из поисковой строки Яндекса.
Таким образом я думаю ботоводы нагуливают профили, чтобы не палить ключевые слова которое они продвигают.
Все поисковые запросы из сайджеста схлопываются в одну строку и не видно аномалий по нагуленным поисковым запросам.
Вы написали "500 в день", но есть разница "500 в день" и "500 за минуту-10".
Домен не кину, правила - пожалуйста. Раньше стоял не managed challenge, а тупо block, но после того как несколько дней кряду он не дал никакого результату, я сменил на mc, чтобы не блокировать всех подряд. Боты мои в метрике определяются с разными гео от Москвы до Ростова и 95% заходят с user-agent'а Windows.
(http.user_agent contains "Windows" and ip.geoip.country eq "RU") or (http.user_agent contains "Win64" and ip.geoip.country eq "RU") or (http.user_agent contains "Win32" and ip.geoip.country eq "RU")(cf.client.bot) or (http.user_agent contains "Mail.RU_Bot") or (http.user_agent contains "; +http://yandex.com/bots") or (http.user_agent contains "StackRambler") or (http.user_agent contains "msnbot") or (http.user_agent contains "Googlebot")
У вас в правилах нет проверки пустого реферера, как вы без этого планировали, чтобы cloudflare директ-ботов блокировал?😀
Вот статью посмотрите - https://vc.ru/seo/477451-nastraivaem-cloudflare-dlya-filtracii-botov, там все настройки есть.
