Если используете сложный пароль (тот например, что генерирует сам WP), то подбирать пароль замучаются даже без всяких защит.
Вот этот ASN AS15169 GOOGLE нужно ли отдельно добавлять в правило SKIP к белым ботам? Или это спамный бот? Может его в Block лучше добавит? Вроде как тут писали, что не бот Google.
CF сейчас его пропускает через правило Manager Challenge.
Отдельно добавлять не нужно, т.к с этой AS бывает как спам боты, так и гугл боты.
Cloudflare сам блокирует спам и пропускает нормальных гугл ботов, если у вас known bots включен.
Скорее всего в Cloudflare боты гугла добавлены белый список по IP.
Надо изучить. Спасибо.
Сервисы могут отличить уж только самые корявые ИИ, бывает по какой то теме AI напишет текст не хуже человека.
К тому же сейчас на всех биржах, все копирайтеры используют его в своей работе. Так что нужно смотреть сам текст, а не проверять его на ИИ.
Те у кого не работает правило в .htaccess!
Попробуйте код поставить в самый вверх.
Добрый день всем. Как-то резко в этом месяце пошли переходы по ссылкам с сайтов и прямые заходы. Если с прямыми заходами боролись раньше, на одно время они ушли, в этом месяце вернулись с новой силой, с добавлением переходов по ссылкам. Cloudflare сильно не помогает, людям приходится водить капчу. Блокировали IP по всем известной статье на VC. Но чем больше мы боремся с ними, тем ухищрение становится их накрутка.
В ветке про Cloudflare писали рабочие способы.
Выгрузите данные эксель, отфильтруйте переходы с сайтов. Если количество доменов меньше 100, то можно вручную по домену заблокировать в CF.
Если больше, то можно выдавать капчу всем, у кого реферер не ПС. В ветке про CF вроде даже правило выкладывали.
Ботоферма на мобильных прокси Мегафона и на сдачу - Билайн.
Нужно фильтровать прямые заходы. Например, проверку им показывать (managed challenge)Вот пример правила (http.referer eq "" and ip.geoip.asnum in {12389 52207 25513})
Managed challenge много спама пропустит, я бы лучше сделал блокировку на прямые заходы.
Еще можно добавить такие:
Подскажите пожалуйста как снизить эту нагрузку. Хостер заблокировал все сайты.
Хотя нагузка идет только на один из 10. Ни один не открывает. Спасибо большое.
В событиях CloudFlare заметил кучу переходов с юзерагентами curl/7.81.0 и axios/0.24.0 - user-agents.net говорят, что это боты/краулеры.
axios/0.24.0 идут только с AS24940 HETZNER-AS из Германииcurl/7.81.0 ломятся с кучи разных подсетей и с разных стран в раздел /wp-json/tdw/save_css, которого на сайте нет
Собственно, вопрос, что это за боты/краулеры и стоит ли их блокировать?
Вы всерьёз полагаете, что при DDOS-атаке кто-то чего-то ожидает? Вынужден Вас разочаровать: это не так.Можете хоть болдом писать, хоть крупным шрифтом, и даже выделить красным цветом - от этого ничего не изменится.
Вы прикалываетесь что ли?😁
Вот тут описан принцип работы - https://developers.cloudflare.com/fundamentals/reference/under-attack-mode/
Именно. А какая между ними связь? Расскажете?
