На платном тарифе точно можно сделать так, у меня реализовано две капчи (гугл, потом клауда) на некоторых проектах.На бесплатном скорее всего тоже можно, условно сделать через PHP проверку только в обратку, условно сначала капча клауда, потом проверять редирект (у клауда есть URL который после успешного решения появляется), и вот на этом этапе отловить переход и выводить гугл капчу. Но это только теория.Лучше конечно разобраться в Ваших правилах и предложить другие варианты защиты тем же клаудом.
Боты из поиска смотрятся по анализу метрики и логов сайта - сопоставляете отказы, сети, вебвизор и блочите.
Потом это растаскивается под видом уникального продукта другими людьми и все, труд обесценивается. Здесь как минимум на форуме есть три ветки по ботам, клауд и не клауд, все блочится на анлизе данных, почитайте ветки полностью, да это долго и скучно, но если хотите сами обучиться, то так.
Я собрал более 100 AS сетей с которых идут боты.
Все проверки CF значительная часть этих ботов обходит. Блокировать полностью AS не вариант, т.к есть крупные мобильные и инет провайдеры, по IP тоже не получится, т.к адресов могут быть тысячи.
Что тут можно сделать клаудом?
Ставить еще одну проверку, после проверки CF, тоже так себе вариант. Проще тогда вместо CF попап при загрузке сайта поставить и загружать метрику только тем, кто на кнопку на попапе кликнул.
Все ветки про ботов описывают блокировки прямых заходов, реф спама и переходов по ссылкам.
Рабочего варианта борьбы с ботами из ПС пока никто не предложил.
Нет, этот форум не внёс никакого вклада в это решение, скорее наоборот, никаких даже намёков не будет. Ничего личного. Ботов из поиска отличать можно, но CF в этом никак не поможет.
Какой смысл тогда в вашем предыдущем сообщении? Типа: я знаю способ, но никому-ничего об этом не скажу, сами мучайтесь.
Сделайте первый шаг, внесите что то полезное, возможно и другие подключаться - общими силами какое то эффективное решение получится сделать.
Я в ноябре 2022, когда озадачился борьбой с ботами, нашел на vc инструкцию от Зимина по настройке CF, начал на нее ссылки тут отставлять, после этого уже появились темы по настройке CF.
До этого тут на форуме многие советовали настроить CF, но как это сделать самому никто, никакого примера не оставлял.
Напишите в двух словах принцип.
И два вопроса:
1)Как вы отличаете бота, который перешел из ПС?
2)Как вы его блокируете? Там же 1000 разных IP и сотни AS сетей.
Подскажите, можно ли прикрутить какую то дополнительную проверку в CF на бесплатном тарифе.
Все проверки Cloudflare ПФ боты достаточно легко проходят..., самая эффективная Interactive Challenge пропускает 12-15%.
У меня информационный сайт) А как боты прокачиваются? Что это значит?
почитайте - api.pfbaza.website - примерно все так работает.
С их сайта взято:
" Боты ходят не только на ваш сайт, а так же на 400 тысяч посещаемых сайтов рунета. Масштабы бедствия вы можете оценить в рамках своего сайта. Т.е. наверно 30% трафика это бот трафик в рунете (Яндекс может рассказывать и другое, но ему нужно что бы росли его акции, и показывать совету гендиректоров красивые циферки. "
В принципе согласен, хотя на некоторых сайтах доля бото-трафика из поиска 50-70%.
Сейчас в любой конкуренткой рубрике, у коммерческого сайта есть трафик поведенческих ботов из поисковых систем. Где то он перекрывает реальный трафик, но в любом случае это не менее 30% от всего трафика из ПС.
Отличить можно по кривым ключам и накрученному CTR.
Единственное условие - на коммерческом сайте должны быть информационные разделы: новости, статьи и тд. Туда буду посылать ботов на прокачку.
Ребята, привет!
Начали ломиться боты из поиска яндекса. Их немного и ключи вроде адекватные, но подозреваю, что метрика не всех их определяет как ботов. Сайт на клауде, но в клауде таких заходов я не вижу, потому что проходят "мимо правил".
Подскажите, как можно настроить в кладуфлэре правило, чтобы видеть всех посетителей сайта из поиска яндекса/гугла? То есть я хочу хотя бы просто увидеть их айпишники и проанализировать с каких сеток они лезут.
Продажа прокси с сотнями разных провайдеров для спама - это чисто российская практика или в любой стране такие прокси можно купить?
По сути идет подмена реальных пользователей ботами, не думаю что в большинстве стран это законно.
