полностью не избавитесь, можно только избавиться от прямых, с левых сайтов и соцсетей, а вот с поиска есть риск и нормальных зацепить (доступ к сайту у них будет, просто ни рекламы, ни метрики не будет)
Имеете ввиду подсетями?
да, если не блочить, а убирать метрику, сайт будет доступен всем, но по факту боты не получат то, зачем пришли и постепенно уменшиться их количество, но все равно заходы останутся (минимальные) - вдруг убрали блокировку.
P.S. Я это никому не навязываю, это форум, где делятся опытом и мнением, дальше сами решайте
А толку? Если все пишут, что если заблочить траф с социалок и прочих сайтов, то увеличиваются прямые заходы.
ну если почитаете, то что я писал как блочить, там как раз и прямые тоже учитываются. На сайтах где я сразу начал блочить их отказы 3-6%, траф не рухнул
Как её можно спрятать)
на форуме я писал принцип блокировки, только там указано отдавать 444 или 403, а то убирать на стороне nginx sub_fiterl-ом и первое что нужно сделать, это запретить доступ к сайту рефам, с которых вы точно знаете что невозможен траф (тут пример белого списка):
valid_referers none blocked server_names~yandex\.[uz|ru|fr|ua|kz|by|org|tj|com]~www.google\.[co\.uz|ru|fr|com\.ua|kz|by|com\.tj|com]~\.yandex\.~\.google\.~nova.rambler.ru~away.vk.com^t.co~facebook.com~mail.ru^ok.ru~www.quora.com~medium.com~wikipedia.org~about.me~linktr.ee~blogger.com~blogspot.com~instapaper.com~reddit.com~flipboard.com~pinterest.ru~www.edocr.com~wordpress.com~livejournal.com~about.me~linktr.ee~issuu.com~talks.by;if ($invalid_referer) { return 403 или с помощью sub_filter убирать метрику; }
Только что посмотрел Метрику. Ориентировочно, такая активность началась в 15-х числах ноября.
Причём, мне удивительно, что до настоящего времени атакуются всего 2 страницы из более, чем 5200.
повезло, еще есть шанс, если прятать метрику. Мои сайты с начала лета начали и я это прошляпил, только осенью взялся
Лучше в .htaccess через deny from.
Если лень лезть на хостинг:
https://ru.wordpress.org/plugins/wp-file-manager/
плагин туда и пишет правила блокировок, спросили по простому, поэтому и указал на плагин, там только ip вписать и все
у File Manager помниться дыра была... как сейчас не знаю
Подскажите как по простому в вордперссе эти ip адреса заблокировать?
31.173.80.0/21178.176.64.0/19
https://ru.wordpress.org/plugins/all-in-one-wp-security-and-firewall/
http://SSMaker.ru/0ecb99f6.png
Будет работать, если у Вас на сервере apache
SSL сертификаты, в этом плане не при делах. При делах GET параметры- страница/?from=webmaster ( ежедневно проиндексирована - удалена)- страница/?added=no&block=premium&pos=1&device=desktop. ( ежедневно проиндексирована - удалена) и тд кучас страниц с GET параметрами- страница/?pm_source=avito.ru&pm_block=none&pm_position=0 ( в поиске, основная страница не качественная, при том, что в robots индексирование запрещено! Почему в поиске? да, потому что связь метрики и вебмастера - количество заходов)
Связка метрики и вебмастера нет, стоит 301 редирект. Все гавно из вебмастера потихоньку удаляется ( по одному URL в день. На удаление всего из индекса, понадобится год, такими темпами. Нового гавна нет.
про сертификаты это я к слову, а GET параметры я nginx-ом все порезал, вот только привязку с вебмастером недавно убрал
НЕ уводите тему в срач))
срач не люблю, поэтому на сообщения Delysid больше просто отвечать не буду. Все что я хотел сказать, то что мы сейчас мерились письками о наличии циферок ничего не дает. Когда начали сайты бомбить (начали с ддосов) я сайтам купил SSL сертификаты, настроил CSP, кэширование серверное, до зеленой зоны довел по гугловскому пейджспид и т.д. А толку? Как начали крутить ПФ траф тупо рухнул с яндекса
