Подскажите, как по апачу блокать?
я давно от apache отказался, работаю только с nginx - он гибче
Вставил вот такой код в Htaccess, пока что более менее почистил. Меньше раз в 5 стало ботов.
реальных посетителей тоже блокнули, вот о чем я писал ранее - apache только рубит
фильтровать по IP это все равно что бороться с ветряными мельницами или стрелять себе в ногу))))
фильтруется все проще простого, если реферер пустой или с соцсети, тогда показывать ему капчу, с вероятностью 99% это боты, вот и все что вы там устроили какие базы IP вообще собираете? вы что вообще что-ли куку)))
давайте без оскорблений, хотите показывать капчу показывайте, в отличии от капчи, допустим то что я настроил не помешает ни реальному пользователю ни ботоферме попасть на страницу. Я вот сколько сайтов открывал, если видел капчу сразу закрывал — зачем мне заморачиваться на разгадывании капчи, если в выдаче полно других сайтов?
Подавляющее большинство подсетей в этом списке принадлежат мобильным операторам. Для тех, кто не знает, каким образом они раздают IP устройствам: у операторов довольно мало IP-адресов. Клиенты (смартфоны, планшеты, модемы) в мобильных сетях находятся за NAT. На одном IP могут одновременно висеть сотни или тысячи клиентов. То есть пока с условного IP 11.11.11.11 к вам ломится кликфрод-бот, с этого же IP к вам могут заходить вполне реальные живые посетители. Поэтому будьте аккуратны. Если что-то и пытаться делать c IP, то, во-первых, лучше не блокировать доступ, а как тут писали выше - вырезать метрику и коды рекламы, а во-вторых, не знаю, есть ли смысл собирать IP из логов. Возможно, проще и быстрее взять все подсети мобильных операторов и к ним применять фильтры. Найти их можно таким образом.
в таком случае (как Вы предлагает собрать все ip) проще без ip адресов фильтровать, тогда под условия попадут все, кроме посетителей с поиска
Там на портянке переходы без ссылки. Но суть не в этом.
Чтоб так не мучаться, можно было сделать два футера: для десктопов и для мобильных. Для мобильных в футер метрику не ставить))
зачем так мудрить, nginx можно очень гибко настроить, это apache рубит, я поэтому от него давно отказался, мало того жрет немеряно ресурсов так еще и не имеет такой гибкости как nginx
Так все в этих списках. Если кто-то ещё не попал, то завтра добавят)))
ну если Вы зайдете на мой сайт и совпадут условия — метрика не покажется
delete
кстати, тот файл с сетями, который выкладывали. Я с моего моб. телефона по нему попадаю под бота, имея ip 217.66.156.10 :)
ну у Вас просто ip совпал со списком, я специально в списке еще добавил те с которых сам захожу (какие они там не помню), чтобы проверять для отладки. По сути конфиги не различают ботов, просто создана сетка по которой фильтруется трафик, но у меня с поиска ни кого не затрагивает — если бот зашелс поиска, то зафиксируется в метрике, единственное я вроде фильтранул метрополитен по определенным условиям (сейчас не помню, а в конфиг лесть лень)
Вообще ничего не понял.
У ботов же свой браузер. Вы ему 444, он будет пытаться восстановить соединение, потом обрыв и возврат в серп или переход на другой, а к вам на сайт следом бот Яндекса , потому что вы не показали код метрики.
в общем так, если это ботоферма ломиться — им сайт показывается, но без метрики и РСЯ, если ломиться бот, который представиться яндекс ботом получит пинок 444. Вроде все понятно. Вот та портянка из левых сайтов как у Вас на скрине больше на мои сайты не ломиться, они заходили на страницу без метрики, в итоге больше не заходят
Попадать они к вам на сайт не смогут только тогда, когда вы снимете делегирование на сервера хостинга.
не верно, на сайт попадет только настоящий бот пс остальным доступ запрещен - отдается 444. Вы же не знаете как я настроил свой сервер, если бот представился яндекс или гугл ботом и не является им получит пенок под зад
