Вот таким скриптом их блочишь в htaccess https://disk.yandex.ru/d/7m5wQQnfh5wu0A
Кстати. Вот по этой фразе.Если после установки запрета на прямые заходы по диапазону айпи какие-то боты будут проскальзывать, то этого не стоит пугаться. Это боты, которые были ранее на вашем сайте, у них в куках есть ваш сайт, поэтому заход не прямой. Со временем они отвалятся.
То ли здесь, то ли в соседнем топике обсуждалось, что вроде все боты с того же ростелекома блокируются правилом на прямые заходы, а в метрике все равно заходы есть. Как прямые.Может это как раз те которые уже ранее бывали на сайте и помечены как благонадежные?Как вариант для размышления.
Очень остроумно. По делу какие-то советы есть?
Какие дельные советы могут быть на крик о том что я поставил оно не работает?Вам посочувствовать или посоветовать воспользоваться носовым платком?В соседнем топике уже 55 страниц дельных советов и обсуждений. Конкретика нужна, а не крики-вопли.Какие конкретно фильтры ставились, какие правила, какие подсети и проч.Без этой информации - это просто набрасывание известной субстанции на вентилятор, не более того.Более того, вы все время что-то там про автоматический режим рассказываете. Еще раз уточняю, это вы under attack или галочку js фильтрации в настройках врубили и ждете чуда? А оно все не наступает. И не наступит.Мегафон да, штука проблемная, просто тупым подсовыванием JS или Managed Challenge процент отфильтрованных заходов так себе. Исходя из своего опыта, например я последовательно конкретно по мегафону ставлю сразу под капчу и под несколько различных проверок. В правиле не только мегафон, но 2% решивших капчу и 98% ее не решивших - вполне себе результат.
Наверное так. Поправьте, если нет.
Это обсуждалось в этом топике буквально неск страниц назад.Я бы чуть по другому прописал, не uri full а Uri, и часть с https и доменом - лишнее.
Какие все )Кроме как включить клауд, его и настраивать нужно. Или вы врубили режим Under Attack и ждете что он вам поведенческих ботов забанит? Он вообще не для этого.Это как купить микроволновку, и даже не вынимая ее из коробки кричать что не работает. Давайте уже по конкретике пройдемся.
сами вчитайтесь в то, что написали! "...прямые с подменой рефереров..." 🤣
Да ладно, человек хотел показаться очень умным, и даже не заметил как сходил под себя, бывает 😂Form777, прямой заход - это заход в котором нет реферера.А заход с подменой реферера из соседнего топика (переход с какого-то якобы сайта) - это заход в котором реферер ЕСТЬ 🤣Мы тут в теме обсуждаем первый вариант, ту проблему которая есть у топикстартера. Перед тем, как с уверенным видом гнать пургу, нужно хотя-бы загуглить о чем речь и как что называется. А не придумывать новые, неведомые доселе понятия, наподобие прямых заходов с подменой рефереров. Ох уж эта пятница...
Ну а как заблокировать, ставить Cloudfare на все прямые заходы? Или только на эту страницу? Если там вообще такая возможность есть.
Да вот буквально вчера это в соседнем топике обсуждалось, про то как отдельную страницу по прямым в блок или под капчу.Вот прямой линк на нужный кусок кода в правило.https://searchengines.guru/ru/forum/1075193/page52#comment_16933615
Дело в том, что у меня эта страница почему-то открывается по двум адресам: https://site.ru/contacts/ (код ответа 404) и https://site.ru/about/contacts/ (код ответа 200). Если заблокировать, как вы пишите contacts, то тогда и нормальные пользователи не смогут зайти на страницу contacts. В Метрике я обратил внимание, что по прямым заходам сначала попадают на страницу https://site.ru/contacts, несколько раз по ней ходят, потом переходят на страницу https://site.ru/about/contacts/ и после этого посещение заканчивается. И когда много таких заходов в день, то процент роботности увеличивается. Может быть что-то другое надо сделать?
Реферер пустой при прямом заходе сразу на страницу /contacts/. А если зайти куда-то там на сайт, потом перейти на страницу контактов - он уже не пустой.Раз страница /contacts/ не существует (правило распространяется только на нее, а не на вторую с about), а боты на нее ломятся - ну так и блочьте нещадно всех кто туда лезет, чего стесняться.
этих блокируй, 100% боты от cloudflare
Нужно значок сарказма ставить, почему-то не все его распознают.А то совет по отправке в блок всей подсети AS 13335 CLOUDFLARENET кто-нибудь обязательно примет за чистую монету. 🤣
С таким никто не сталкивался? Очень много переходов с рандомных сайтовЛог выглядит примерно так:
Ваш сервер пишет айпишники клауда, а не айпишники посетителей. Загуглите - как получить реальный IP адрес посетителя через Cloudflare.
