Откуда знаешь?
С какого перепуга?
Скриншот не судьба было посмотреть из первого поста?Я просто сразу выкладываю рабочее решение )Что вордпрессом что настройкой почты занимаюсь уже не первый год.
Служебная почта отправляется с адреса наподобие wordpress@site.ruХостинг настроен так, что почта с виртуальных несуществующих ящиков сразу получает отлуп. Поэтому и письмо никуда не уходит.Нужно корректно настроить почтовые записи (SPF DKIM DMARK) и установить настроить на самом сайте SMTP шлюз.
Для первого правила да, все верно.
Интересный, зачем тогда за настройку CF берешь деньги, если он не нужен? Никогда не понимал логику челов "возьми бесплатно, продай мамонтам". Не думал, что тебя потом захейтят твой сайт по настртойке CF с данными комментами?
Откуда вы набежали такие? Там же как раз про то, что клауд нужен 🤣, даже если прямо сейчас не ддосят. И скрины из клауда. Я же так и написал. Оказывается был ддос. Но я узнал случайно, потому что сайт под настроенным антиддос. Тем самым, который ставится и клиентам.Не был бы сайт за клаудом - лег бы сервер. Ну и посыпались бы уведомления о недоступности сайта. Но этого ничего не было, потому что до сервера ничего не дошло.Такое ощущение, что те кто хейтят, ни разу в жизни не видели ни cloudflare, ни ддоса. Ну и половина топика - это обсуждение лузерских трех начальных правил, выложенных когда-то на VC... Это самые азы, практически бесполезные. Это как пытаться сдавать экзамен по высшей математике сразу после того, как выучил первые 3 буквы алфавита.Ликбез по скриншоту к посту ....На скрине можно наблюдать 5 правил фильтрации (это лимит в бесплатной версии клауда). Там внутри ооочень много разных строк. Именно поэтому эта часть замазана. Это не для лишних глаз.Правило 1 - сигнатуры по которым сразу идет блокировка. Как видно, 17 млн запросов сразу отсеялись.Правило 3 - еще набор сигнатур. Здесь показывается капча, нужно поставить галочку что не бот. Цифра CSR 0% означает что все 11 тысяч коннектов получили капчу в зубы и ни один ее не решил. Этот трафик также не пришел на сервер.Правило 4 - еще набор фильтров. Здесь мы также видим, что даже после автоматической проверки все 460 тысяч запросов отсеялись. Процент прошедших этот фильтр - 0%.Правило 5 - набор дополнительных фильтров при ддос. Как видно на скрине, все 8 миллионов коннектов получили проверку браузера, которую прошло 0%.Итого, на этом скрине показано следующее: 100% входящего трафика при этом ДДОС было зафильтровано, до сервера не дошло ничего.
И это значит, что это боты? В рунете, около 40 млн таких запросов в месяц. И большая часть это не боты.
Это понятно, что в целом есть переходы с набором адреса, и их много, тем более в браузере есть подсказки, если уже заходил. Особенно в случае с большими известными сайтами.Но если на почти никому не известный сайт вчера было 10 прямых переходов в день (и 300 из поиска), а завтра прямых стало 1000 - это явно аномалия. И если владелец сайта не уследил - то эта тема будет в топе форума.
По факту с рекламными сетками действует тот же принцип что и на воде - спасение утопающих - дело рук самих утопающих. Яндексу проще отправить в бан, чем разбираться.
А точно ли с яши? У меня на сайте заходы вроде из поиска Яндекса, но ip принадлежат Битерике..
Можно посмотреть по айпи, к какой подсети принадлежит. В соседней теме недавно выкладывалась инструкция для htaccess по блокировке битерики.
...продает инфу по настройке CF из VC_RU...
Вот в этом месте уже можно смеяться?
...Да и цифры твои непонятны...
Для того, чтобы цифры были понятны, нужно хоть раз в жизни видеть интерфейс клаудфларе изнутри, иметь опыт защиты от ДДОС. И в целом понимать, чем цифра 100 отличается от цифры 1 000 000. Но это не ваш случай.
Да фактически никак. Разве что ежедневно мониторить логи и банить по ip. Но так не всех ботов можно увидеть, какой-то процент проскочит, да и там со временем список будет огромный. Насчет ущерба посетителям - спорно, ИМХО все уже привыкли к защите от ботов. Хотя если там упоротая капча, то это отпугнет многих.
Банить по айпишникам такая себе затея. Как правило, каждый визит идет с нового айпишника. Да и бороться с конкретным ботом уже после его посещения, что-то там блокируя - глупо. Визит уже состоялся.На сегодня из работающих методов, значительно сбривающих поведенческий трафик (не весь, но большую часть) - это серьезно настроенный Cloudflare. Это если понимать, о чем речь и что фильтровать.
А так яндексу да, проще забанить конкретную площадку, чем разбираться с той проблемой, которую они же сами и создали, подтолкнув к росту сегмент ботов, имитирующих реальных посетителей.
После многократных хождений по граблям и многократных рассуждений на тему - какого хрена текущее обновление движка заставляет меня переделывать сайт чуть меньше, чем полностью, лет через 5 - 7 вы созреете до того, что надо учить языки программирования и писать свой код для полного и осознанного контроля ситуации.
Как по мне, так ровно наоборот. По незнанию понаделывают дырок, да и сайт будет таким же необновляемым рожном на граблях.Более устойчивая конструкция - свежий вордпресс, php и проч, последние версии плагинов, настроенная безопасность. И чтобы никакие рукожопы не ставили костыли куда попало.Т.е. если обновление чего-либо обрушивает сайт - этот костыль нужно убирать, и больше таким рукоблудством не заниматься.
В файле .htaccess, в корне сайта, добавляю строки с подозрительными ip
Интересное решение. А как это поможет если в ботосетке много айпишников и каждый заход - с нового?
