Те IP, что вы привели, в большинстве принадлежат хостерам, только одна TOR-сеть. Всех в бан (сети целиком).
Сразу после размещения новой страницы на своем сайте и прогона ее через соц. сети и т.д. посмотрите лог-файл - кто заходил на новую страницу. Если сеть хостера - всю сеть в бан (зашел не человек). Постепенно отсеете всю дрянь.
Ссылку (даже на свой скрипт редиректа) лучше через js выводите. Скрипт редиректа закройте в роботс от индексации, а сами ссылки обязательно проверяйте - как минимум на разрешенный домен, а лучше разрешенный URL.
Лох - явление интернациональное.
Заголовки письма смотрите. Даже без них понятно:
отправитель - appdetex.com (Рога&Копыта International), Интернет-провайдер - cableone.net (Вася Пупкин по-американски пишет лохам письма в надежде заработать).
Дешевле и намного проще иметь 1 домен. А поисковикам все равно.
Яндексоиды зажрались. Крымчане для них теперь - люди из серой зоны. Карты Яндекс.Деньги (только ими и пользовался) туда уже не высылают.
В обозримом будущем жители территории, именуемой РФ, будут пользоваться Яндекс.Продукты, Яндекс.Машины, Яндекс.Поезд, Яндекс.Самолет, Яндекс.Жилье, Яндекс.Стиральная машина, Яндекс.Пылесос, Яндекс.Холодильник, Яндекс.Телевизор... Спрос рождает предложение.
Странно, что до сих пор не открыли Яндекс.Пица, Яндекс.Чебурек и Яндекс.Шаурма.
Яндекс.Деньги. Даете ссылку на пополнение кошелька, в которой сразу указываете кошелек, сумму и примечание к платежу (латиницей, если кириллицей, то кодируете - urlencode(iconv('CP1251', 'UTF-8', 'Примечание')).
У меня подобных адресов и прочего говна типа вордпресс и иже с ним никогда не было (самописные скрипты). Но заходы на них происходят регулярно в течение дня. Сервер на такие URL отдает 403 ошибку. Внимания не обращаю, если запросы от каждого урода длятся недолго (как правило). При многочисленных запросах блокирую сеть хостера.
Форму нужно активировать через js-функцию, вынесенную в отдельный файл. Т.е. в html-коде должна быть нерабочая форма с отключенными полями, без action и кнопки отправки. Все остальное делает функция. Дополнительно затем в php-скрипте отправки данных их проверку устраивать.
Можно вообще пустой блок div с id поставить, затем через js в него форму лепить.
А за капчу от гугла руки отрывать нужно тому, кто ее ставит.
https://cdn.admitad-connect.com - ваш домен? С него браузеры картинки пытаются загружать.
Помогут два органа: глаза и мозг. Смотрите IP, проверяете, кому принадлежит. В 99,99% случаев - сети хостера, откуда люди не ходят (вам тут про проси кричать будут). Блокируете ВСЮ сеть. Какое-то время пошаманите и забудете про ботов. Ну, и каждый день придется внимательно просматривать логи. Хотя проще скрипт написать, который будет за вас это делать.
