Подскажите, а как заблокировать в Клоудфларе заходы с таким параметрами: [20/Jun/2023:09:20 +0300] "GET HTTP/1.1" 200 15205 "http://shiza.zigmund.rocks:8001/" "Mozilla/5.0 (Linux; arm_64; Android 12; Redmi Note 8) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Mobile Safari/537.36 YandexSearch/7.80 YandexSearchBrowser/7.80"
Идут много переходов, где в параметрах захода присутствует YandexSearchBrowser. Идут с разных социальных сетей, телеги, вк, инстаграма, мейла и прочих. Явно это боты. Только как прописать правило для фильтрации именно для YandexSearchBrowser . Другие правила в CF стоят, но от этих ботов не работают.
А с каких IP?
У меня была недавно похожая история, боты шли с соц сетей, мессенжеров и дзена. В Метрики визиты были, а в логах сервера - нет.
В вашем случае сделайте проверку реферера:
Подскажите пожалуйста, как это осуществить.
К сожалению, Free CloudFlare это костыли.
Боты стали интеллектуальными, сами видят и вводят капчу и проходят все проверки. Перепробовал много разных правил. CF отсеивает примерно только половину поведенческих ботов.
Далее, еще хуже.... CF выдал мне ip адрес, который забанен у половины провайдеров интернета. И сайт там просто не открывается. В базе РНК на этот ай пи сотни судебных решений еще с 2014 года.
Практической пользы от Free CF - никакой.
Может кому-то он поможет и помогает, сайтам которые умными ботам пока еще не подвержены и повезет с чистым ip.
Или использовать платный CF. Там ip чистый и многие другие печеньки имеются.
Чем платный CF вам поможет больше чем бесплатный CF?
Про умных ботов, которые капчу вводят бред... Самые спам сети можно блокировать на прямые заходы.
Так а куда его вставлять? В каком разделе, можно подробнее?
И не потеряем ли статистику по реальным прямым заходам?
В разных темах есть инструкция на статью vc.ru
Реальных если и потеряете, то мизер, на все прямые заходы будет капча показываться. У реальных юзеров не будет проблемой пару секунд подождать загрузку капчи.
Как насчет плагина
Defener защищает от взлома, а ваш сайт атакуют поведенческие боты. Их можно заблокировать через Cloudflare, вот ветка есть
https://searchengines.guru/ru/forum/1075193
Ставьте CF, забудете про ботов. Тут в разных темах есть инструкция на VC.
В нее я бы еще добавил в белый список AS сети Яндекса и еще одно правило для полной-частичной блокировки спамных сетей. Битерику можно сразу полностью блокировать по AS, остальные сети по разным условиям.
Не уйдут. Если сайт попал в списки на нагул ботов, то это надолго. В таком списке могут быть сотни тысяч сайтов, работают по площадям, и сомневаюсь что есть проверка, есть ли на конкретном сайте счетчик или нет.
Согласен. Стоит Cf уже несколько месяцев на сайте, с помощью правил вычистил почти всех ботов. Решил ради эксперимента выключить правила, боты поперли сразу же.
Если сайт есть в списке, то его будут долбить ботами до победного. Думаю ботоводы только пингуют сайт периодически, если доступен то, он в списке остается.
Нет. CF используется как CDN.
Какое правило для проверки на пустого реферера?
