лучше использовать ipse. После его установки на сервер, добавить
ipset -N netdrop nethash
добавить в iptables
iptables -v -I INPUT -m set --match-set netdrop src -j DROP
добавить ip адрес или вообще CIDR
ipset -A netdrop 127.0.0.1
ipset -A netdrop 127.0.0.0/24
только учтите, после перезагрузки сервера все это удалиться, если не добавить в автозагрузку. Для ipset, например, так (после каждого добавления ip)
ipset -S > /etc/ipset-save
затем в файл rc.local (один раз)
cat /etc/ipset-save | /usr/sbin/ipset -R
В папке шаблона создать php файл с содержимым — с любым именем, например yaparams.php (можно и без файла, но если на сайте включено кэширование, работать не будет)
<?phpheader("Content-Type: text/javascript");echo("var yaParams = {ip:\"".$_SERVER["REMOTE_ADDR"]."\"};");?>
в файл header.php добавить перед скриптом метрики
<script src="/wp-content/themes/имя_темы/yaparams.php"></script>
в код метрики после
webvisor:true
добавить (запятая после webvisor:true)
, params:window.yaParams
в вебвизоре появятся ip посетителей (после включения вкладки " Параметры визита")
нужно искать кто подсунул. если взломали - искать дырку и закрывать, проверить код который грузишь с посторонних сайтов. или же это тупо сайт без https, тогда подсовывает провайдер и от этого можно избавиться только переходом на https.
суть в том, что код внедряется и соответственно рекламный блок отображается только атакующему, т.е. другим эти рекламные блоки не покажутся. Зашли, отобразилась реклама, далее они или кликают или просто засчитывается просмотр и все, поэтому искать на сайте чужой код бессмысленно! Далее объяснять уже нет смысла...
ну ты расскажи как csp поможет от ботов, а там и поржем.
понятно, не разработчик, раз решили поржать. От ботов не поможет, а не даст сделать то, зачем пришли — подсунуть код рекламной сети (в теме несколько человек отписались - "никогда не ставил, а оно есть в вебвизоре")... Ржать можешь сколько угодно, если не понимаешь сути!
ну расскажи чем тебя и от чего спасет это.
если у тебя нету https, то провайдер юзеру подменяя контент на рекламу будет и твои защиты подменять, добавляя свои домены в исключения.
если есть https, то это защитить только если сайт взломали и вставили подгрузку внешних js скриптов с рекламой.
CSP настраивать надо не с доменами, а strict-dynamic, конечно есть вероятность и это обойти, но не все смогут... Наличие https не спасет от внедрение своего кода... ладно... о чем мы сейчас, оставайтесь при своем
это вообще причем тут? сайт то не взломан.
отсортировал по прямому входу на главную страницу, эти боты только главную смотрят и еще в контакты иногда переходят, живые посетители если у меня заходят на главную то они идут дальше в нужную категорию, да и по поведению видно когда смотришь вебвизор.
Я просто просмотрел с десяток прямых заходов 7 из них с таким банером на пол экрана
Вот еще посмотрел у большинства прямых заходов сеть Delta telesystems
настройте CSP на сайте и они не получат то, зачем пришли - не будет ни каких реклам, не установленных у Вас на сайте....
Доброго времени суток.
Подскажите простой в использовании счетчик, интересует минимальная информация (хотя бы посещаемость). И нужно чтоб посетители не видели эти цифры.
Важно чтоб на украинском сайте он работал.
серверный vstats
Приветствую! Ищу совета по устранению проблемы с Я.метрикой.
Сайт на Drupal 7, 7 мая 2022 года был перенесен на обычный хостинг Jino, как и несколько других. После переноса в метрике практически перестали определяться заходы с поиска. Основной трафик идет с поиска Google ~85%, с яндекса ~10%.
В панели я.вебмастера трафик отображается ровно, как и в панели google. Пробовал писать в поддержку яндекса, но там глухо, говорят это мол боты и что статистика в вебмастере и метрике может отличаться и бла бла бла...
Ошибок в я.вебмастере нет. Инверсия показателей в метрике никак не сказалась на доходах РСЯ.
Подобная картина наблюдается еще на одном из перенесенных сайтов на Wordpress, там основной траффик с Яндекса, но ситуация точно такая же. Настройки, конфиги, htaccess файлы - всё проверял и подставлял с других сайтов на которых нет проблем с метрикой, результат нулевой.
Куда копать, что смотреть, может сталкивался кто-то с подобным?
логи сервера не пробовали смотреть?
