Я очень боюсь ставить CF, ибо у меня перед глазами негативный пример двух партнеров. У них после установки CF трафик начал очень быстро снижаться как из гугла, так и Яндекса. Казалось бы, просто боты отсеялись, но упало с 3к до 300 хостов в день, а обычные пользователи начали жаловаться, что сайт долго грузится и постоянно показывает им капчу. Может они что-то не то накрутили, но уверяли, что все делали по инструкциям. В итоге сняли CF и .... прошло уже четыре года (!!!), а трафик у них так и болтается на уровне 400 хостов в сутки. Как будто где-то в поисковиках на них наложили крупный фильтр. Писали в ТП Яндекса. там как обычно сказали "с сайтом все нормально".
Накрутили не так. Клауд сам по себе из коробки ничего не фильтрует. Что в бесплатном, что в платном тарифе. Платная версия клауда - это чуть больше плюшек + шикарная аналитика.
Т.е. с клаудом нужно понимать, что именно делаешь и зачем. Бездумное повторение инструкций из сети действительно может быть во вред.
http.referer ne "" and not http.referer contains "yandex" and not http.referer contains "google" and not http.referer contains "svoidomen"
Еще мелочь всякую, наподобие переходов с маилру, другие легитимные источников переходов.Кстати, в скрине видно, что везде это первый визит. А тот тут выше обсуждалось, что нужно коллекционировать айпишники и по диапазонам фильтровать.
Если НЕ включать режим Under Attack (вообще ни разу не предназначенный для фильтрации поведенческих ботов) то Cloudflare после переноса NS вообще ничего не фильтрует и ничего никому не показывает. Все остальное нужно задавать правилами фильтрации в разделе Secutity / WAF.
роботность в метрике 14%. В закрепе еще 2 скрина есть по источникам трафика
А что дало такой неприличный рост внутренних переходов за последние 3 недели?
Я это уже сделал для основного сайта, для поддоменов не делал. Наверное, и для них надо сделать?
Привязали счетчик всмысле?Если да, то я бы на вашем месте удалил эту привязку.
Посмотрел по логам клауда и по метрике. В основном заходят через поддомены на главную страницу по первому правилу (Skip). Пустая строка запроса, ASN AS13238 (Яндекс), который у меня разрешён во втором и третьем правилах и где стоит JS-вызов. Пример на скриншоте.
Это понятно, что яндекс разрешен и его бот будет ходить по сайту. Вы видите в этом что-то плохое?Если вы вдруг поддались вот на такой шантаж, для начала стоит удалить привязку счетчика и метрики. Чтобы яндекс в карту сайта ходил, а не шпионил за всеми подряд. По остальным начальным шагам настройки клауда, у вас получилось забанить тех поведенческих ботов, которые долбились на 404 страницу?
