Дима, после фразы " Cloudflare ставь" добавь "если это не магазин". Наверное, не все еще в курсе, что checkout и cart не корректно работают через CF
Все нормально работает, если исключения настраивать, анализируя Events.
У них очень много разных IP диапазонов - как их все заблокировать? Хотелось бы по буквенному названию хоста - "compute.amazonaws.com" - как-то их все заблокировать разом. В интернете (на иностранных ресурсах в основном) нашёл какие-то коды для ".htaccess" - но толку от них мало.
Нужно банить подсети AMAZON AWS. Кто угодно может взять облачное пространство и с него уже запускать всякую нечисть.С Cloudflare это просто. В блок AS16509.С htaccess все слегка сложнее, нужна большая простыня.Если кидать все диапазоны, в вашей простыне будет овердофига строк.Нужно как-то обрабатывать все это.https://bgpview.io/asn/16509#prefixes-v4
Вся посещалка сайта, ну или почти вся - это прямые заходы с ростелекома, мегафона и проч. Я правильно понял?
Ну так поэтому не блок, а капчу )Но именно на прямые заходы, а не всем подряд.
Однозначно капчу. Там как и на мегафоне, ботоферма на ботоферме.
Мегафон - это ж - я всю сеть наверное заблочу.
Удачи в экспериментах. Там куча реальных посетителей.Потом расскажите что из этого вышло.Чуть что, сервис что на скрине все айпишники показывает как статические. Даже мой динамический айпишник, что дал мобильный оператор.
Мобильные операторы не блочил. Их мало идет, от слова - очень мало.
Ну я бы не преподносил свой частный случай как истину в последней инстанции.Вот общее количество запросов из подсети мегафона по одному из сайтов за сутки. Даже если на 4 разделить (/favicon это капча), то все равно получается 800 с лишним уникальных запросов.
Не обязательно FULL strict, достаточно будет просто Full
В режиме Flexible не передаются данные протокола, который требуется WP. Поэтому всегда нужен режим Full.
Отличие от Full (strict) в том, что от вас тогда не требуется сертификата валидного, иногда из-за проксирования этот сертификат может не обновиться, если он бесплатный и сайт перестанет работать. Поэтому для обычных сайтов режима Full более, чем достаточно.
Там с Full тоже периодически вылазят на некоторых хостингах одни и те же грабли. Что автоматом на своей стороне не могут обновить Летсэнкрипт.Самый продвинутый в этом отношении Бегет. Без вопросов ставят самоподписанный сертификат лет на 10, и проблема исчезает.
Отключить все то что вы сделали по этим мутным советам. Это частный случай, который был распиарен как грааль от поведенческих ботов.
Здесь есть соседняя тема, где пытаются делать все то же самое, но уже без клауда. Баном подсетей через htaccess. Попытайте счастья так.Но, к сожалению, никаких готовых рецептов не бывает. Вам нужно будет фактически ночевать в логах доступа к сайту и под микроскопом рассматривать каждый айпишник.
