Лично на моем сайте этих сеток вообще человек 5-10.. (очень мало) АS 34665 нет..
Есть ли там реальные пользователи вопрос спорный, но у клиента 60% по HTTP/1.1 - остальные по 2 протоколу. и я думаю тех кто по 1, можно в бан точно, если нет правила блокировки HTTP/1.1
Ну HTTP1 это понятно.
Из того списка у меня допустим большая часть или в правилах на блок, или на капчу. И они как правило все на HTTP2 ходят.С той же PINSPB за вчера на одном из проектов больше 10 тыс коннектов.
Здесь другая интересная темка вырисовывается - если вручную проходят капчу клауда, и потом бот долбится на сайт без перерыва, только юзерагенты меняет.
Вот с этими негодяями небольшая загвоздочка есть. Спама от них море, здесь не поспоришь. Но они еще и домашний интернет предоставляют, редиски.Т.е. в чистый блок как-то рука не поднимается ставить, приходится под капчу.
Совершенно точно, что при включении Cloudflare появляется большое количество прямых заходов/ботов.
Я бы на вашем месте для начала посмотрел логи сервера. Клауд то здесь при чем к вашему трафику.
Потому, что 99% пользователям, и разработчикам плагина начхать на оптимизацию. Первые не знают, что это такое, а другие просто клали болт в угоду скорости разработки. Хотя разработчики, что-то пытаются там в расширенных настройках добавлять, мол оптимизацию DOM и т.д. Но лихих разработчиков это мало спасает.
Если разрабы сайта рукожопы и раскурочили там все, понаставили костылей и граблей, то да, там уже ничего не поможет.Но обычно если сайт на элементоре и туда никто своими кривыми руками сильно не лазил, и не понаставил миллион дополнений для элементора - то норм все можно оптимизировать.
ну вот и причина... плагинов должно быть как можно меньше..
Да ладно, это больше пустой миф, чем реальность.У меня на сайте 30 активных плагинов.Водпресс.Там зависит от того что за плагины, и как они влияют на фронтенд.Во вложении - для компа 100 баллов по Pagespeed.
Да как по мне, им вообще плевать, есть у вас счетчик или нет. Сомневаюсь, что кто-то на выборке из 500 000 сайтов будет специально мониторить, пропал там счетчик метрики на конкретном сайте, или еще стоит. И был ли вообще.
Еще вопрос появился. Что за бот такой - WordPress???
Предполагаю, что это WordPress Cron.Служебные задания вашего сайта.
Вы скрин мною прикреплённый на прошлой странице смотрели?
У вас кстати в правиле где Skip стоит галка - применять ко всем правилам WAF?А то мало ли. Сам эксперименты с Under Attack не проводил, сразу правила настраиваю. Поэтому никогда не проверял, будет ли в этом режиме блочить яндексов и гуглов.
Но срезание битерики да, первый, и обязательный шаг.И как правильно сказали выше, клауд по умолчанию ничего не заблокирует. Особенно поведенческих ботов. Under Attack вообще для того чтобы как-то перебиться во время ДДОС, пока ищется спец по антиддос.А не для постоянного включения.Чтобы в чем-то разобраться, нужно хотя-бы для начала обе темы проштудировать, от корки до корки.
https://searchengines.guru/ru/forum/1075193https://searchengines.guru/ru/forum/1054913
