Если у меня прописано вот такое правило, с действием Block, не отсекаю ли я этим реальных пользователей и белых ботов?
Ну я бы для начала уточнил. А что именно вы хотите добиться этим правилом?
Головная боль потом начинается у тех, кто не любит заморачиваться.Потом они вот в эту и похожие темы переходят общаться.https://searchengines.guru/ru/forum/1076608Ну а у кого несколько сайтов с РСЯ, доходит быстрее, сразу после блокировки первого из них.
Вот 90 страниц ответов на этот вопрос.
https://searchengines.guru/ru/forum/1075193
Пока проблем не было - не смотрел в эту сторону.Тут с неделю резкий всплеск до 5000 в день.Сайт работает через CloudflareПеренастроил WAFПропускает - YandexBot, GoogleBotПропускает - Россию, Беларусь, КазахстанОтсекает - TorCaptcha - HTTP IPV6 и с IP с рейтингом выше 20Отсекает - HTTP/2 HTTP/3 SPDY/3.1Лекарство или не поможет?
Я бы посоветовал сделать следующее: на часика два ставите проверку браузера всему прямому трафику. Чтобы он отобразился в логах клауда. И уже смотрите анализируете, что у вас лезет, и сможете ли вы этим своим набором что-то с этим сделать."Отсекает - HTTP/2 HTTP/3 SPDY/3.1"Вот это смелое заявление. Пересмотрите плиз, точно ли именно отсекает, а не пропускает? А то может случиться казус.
Изначально нет, клауд используется как прокси. Но если его настроить на капчу (галочку) в правилах WAF - то будет.
Да смысл ему что-то объяснять. Он вопросы задает от безделья, чтобы в очередной раз рассказать, как он через htaccess забанил все 3 своих прямых захода, а ваши клауды - тормозиловки с капчой. С бабушками под подъездом скучно сидеть, вот и развлекается человек.
Благодарю.
Есть смысл в cloudflare блокировать заходы в /wp-admin, /wp-login, /wp-drop, /favicon.ico, /feed/ ?
Строчка с фавикон в отчет добавляется когда не пройдена капча. Поэтому как по мне, не стоит под фавикон писать правила.
Фиды - зависит от того что за сайт. Если не желательно, чтобы о вашем новом контенте быстро узнавали те кто не должны узнавать - блок.
На страницы логина из безопасности, по желанию можно поставить ограничение. По стране, по провайдеру вашему, по айпишнику если он выделенный.
У гуглебота может быть ASN только 15169 или возможны другие варианты?
Это не гуглбот. Маскируются под гуглов.
Ко мне ходил частый бот с vpsville ru (получал ответ 403) - написал им, логи показал, ответили хорошо, перестал бот ходить.
На днях один бот с МТС сети сделал 380 одинаковых запросов в течение 1 минуты - послал абузу в МТС с логами. Послать не трудно, минутное дело.
Когда коту делать нечего, он сами знаете что лижет.Если вам делать нечего, у вас целый вагон лишнего времени, вас на пенсии взяли на четверть ставки последить за сайтом, и вы на каждый из 3 прямых переходов в сутки на этот сайт пишете по письму - то это ваши проблемы и ваш частный случай. В основном люди занимаются другими делами, и у них нет времени страдать фигпойми чем, а потом о каждом своем пуке ходить тут докладывать по всем веткам.
Всем привет!
Пытаюсь разобhаться с cloudflare. С его помощью хочу отсечь ботовские прямые заходы и переходы через сайты.При включении функции Under Attack Mode, когда перед заходом появляется скрипт на проверку ботов, их вроде стало меньше, но Метрика отображает все заходы как внутренние переходы. Подскажите, это нормальное явление?
В этом режиме - да.
Потому что для метрики любой кто вошел на сайт через проверку браузера - это уже не прямой заход или заход с поиска, а внутренний переход.
