sagamorr #:
А вы настраивали правила какое, когда боты лезут прям по URL в картинки? /wp-content/uploads/2000/05/kartinka.jpg Как бы его точнее настроить, чтобы остальное не посыпалось)))
Кстати, не замечали прикол такой. Смотрите. Добавляю в общем в CF на проверку ASN25159 и ASN12389, так как в большем случае спамные. Увеличиваются соответственно внутренние переходы и прибывание на время на сайте. Если их убрать CF проверочку, то они прут через поиск яндекса с меньшим временим. У меня к примеру через поиск данные сети это 1.30 минуты, а через проверку CF 2.17 минуты :)
В последнее время смотревши трафик свой и других сайтов, я понял, что процентов 35% в поиске яндекса это треш ботоводный. Еще рекомендую в СF добавить правило по URI > ровно /favicon.ico, так как данные выше AS сети ломятся и туда.
Блин, а я то думал, чего у конкурентов моих выросло резко прибывание на сайте. Они просто поставили Ddos-Guard, который, если перейти через поиск гугл и яндекс, иногда срабатывает и крутится как CF по JS проверке. Так получается так можно увеличить время на сайте?) Сейчас посмотрел, заметил в CF, что прямые заходы в прибывании стали больше с проверкой CF, чем без них. Как задать правило на JS проверку из поисковиков, подскажите кто?))) Как говорится не можешь бороть ботов, используй их во благо...
Да ладно? Боты в CF капчу проходят и становятся внутренними переходят, а тут ваша кнопка с добром магическая просто)
Так сайт у меня на https. Поэтому я и написал в техподдержку, что подобные страницы у меня не посещаются.
Не не, если есть отдельные страницы по http, иногда даже бывает так, что к прмиеру в ISP панели переходишь на почту, то срабатывает http, пока не обновишь или нормасно не настроишь сертификат. Могут быть и другие http страницы о которых неизвестно даже вам, это может быть любой обрубок корявого плагина и всего чего угодно. Вопрос в другом, как массово проверить весь домен на прокол http? И да как выше писали, это скорее всего боты могут заходить по http, а оператор мобильный сует им рекламную продсписку.
1200р до 520р)
Если сети Яндекса убрать из третьего правила и поставить в первое, то сразу появляются те же самые ошибки с модулем Яндекс.Маркет и в bertal.ru.
Он и буте появляться. В кабинете яндкса и угул веб мастера ответ от сервера проверяй, а не сторонним сервисом , который ты в правилах CF заблочил.
Да странно, проверил почту. была у меня жалоба от казино. Нет уведомлений. Есть только те уведомления, который ты сам подаешь, а которые на тебя, нету. Интересная позиция DCMA, а как тогда узнать? прикалситы)
Вот так?
Угу, без последнего только реферера по домену (что желтым).
Выше же был скрин :)
У вас для спама по UTM стоит Managed Challenge?
У меня отсекло практически все, в месяц проходят не более 10, раньше было больше 100.
Вывод капчи стоит ( interactive challenge ), добавил ASN мегафона в капчу сейчас, так как utm_медиум основной с мегафона. Странно, что по первому правилу не сработало, где просто utm contains. Больше 100 в месяц, это чистый траф как по мне))) У меня 400 в сутки, которые попали в правила WAF CF на вывод качпи :D
