////- это сторонний сервис? я думала это раздел CLoudFLare
Вот на это и рассчитано. Это личный сайт одного местного завсегдатая. Нужно на домен смотреть, а не на название поддомена. По настройкам по скринам возможно есть кто пользовался, лично я не подскажу.IPV6 можно отключить и самостоятельно, в акке клауда для этого все есть, ну и на в командной строке сформировать curl запрос.Ну или если вы используете сторонние сервисы - то обязательно после этого менять пароль. Впрочем, это такое себе, так как ключ то все равно сгенерирован и находится в чужих руках. Мало ли утечет куда в результате взлома, потом начнутся сюрпризы.
По пустому рефере (http.referer eq "") выдавать капчу? Они у меня были на страницах по прямым, потом я им JS проверку, после чего они перекачевали на логотипы, а там я их в блок)
Ну вот да, они там у меня чуть в других правилах попадали под проверку, стал обращать внимание что как-то много ростелекома в логах. Просто так всю подсеть под капчу или челендж нет смысла ставить, как-никак провайдер интернета. До кучи, как написал выше WantNight, по пустому реферер добавил капчу под этот AS. Посмотрим, поможет, или тоже на логотипы начнут лезть )В это же правило, мне кажется, неплохо бы добавить MGTS и TULA-Branch, закинул понаблюдать что наловится.
Куда ломятся? У меня ломится данный ASN по всем логотипам на сайте
В моем случае - прямые переходы на внутренние страницы. Причем страницы разные.Т.е. простым путем не фильтранешь.
Касаемо ботов из Краснодара. Я уже запутался где ботов обсуждают.. три темы..Крч у клиента есть боты из Краснодара, они Ростелекома. Вот AS 12389 ROSTELECOM-AS
Для примера пару айпи, которые вы найдете и у себя:
46.158.181.191 46.159.243.33 31.181.230.9 5.139.190.245
Решили ему просто пока пустые referer блокать, а они пустые и прямые заходы.Эта сеть с пустыми реферами составляла у него прямых заходов 60%. Трафика у него немного, около 400 уников.Один из каких то сайтов уже в бане РСЯ, так что боритесь за свое детище.
Благодарю за информацию. Как раз на одном из клиентских проектов сейчас наблюдаю слишком уж большое количество переходов из этой подсети. И из 7000 записей в логах, пару сотен - ровно те что вы указали.
Но затык в том, что не могу посмотреть Global API Key - ввожу пароль от CLoudFLare он выдает ошибку, какой пароль там нужно вводить? кто разобрался?
(или проще настроить работу обратно без CLoudFLare и удалить dns записи ipv6 для домена?)
Не стоит пользоваться левыми сервисами и оставлять там свои данные. Надеюсь, после этого вы поменяли пароль в клауде.Для просмотра Global API Key нужно ввести актуальный пароль от своего акка клауда.
Чуть раньше в теме тоже отписывались насчет фуллскрин, только цифры CTR побольше были.Получается Яндекс добавил новый рекламный блок, который очень удобно накликивать ботам (им же нужно переходить по страницам сайта, вот они и жмут на все подряд). А вебмастера, соответственно, пачками улетают в бан.Тема смотрю из топа форума вообще не опускается вниз.
На пару часов поставьте какой-нибудь фильтр. Например, JS проверка на все, где реферер = пусто, ну или что-то подобное, то что пропустит весь трафик через проверку браузера.Весь трафик попадет в логи клауда, где уже можно будет его анализировать и думать что и как.
То есть остальные правила будут отрабатывать как нужно? Не понимаю что они имеют ввиду тогда под этой галочкой что "пропускать остальные правила"
При написании нового поста снизу слева есть кнопка прикрепить.Логичнее докинуть туда скрины с расшифровкой всех этих правил VC. Можно будет обсудить каждое.Насчет того, будут ли работать как нужно... А как нужно? Ну т.е. для понимания, какая цель стоит при размещении подобного набора правил в WAF?
Привет. Не так давно создал кастомные типы записей через плагин CPT, но их архивы не отображались, пока не добавил такой код (нашёл в сети его):
Сейчас создал кастомные рубрики, тоже через этот плагин. Архивы рубрик тоже выдают "Страница не найдена", добавление их в код выше не помогает. Что с этим можно сделать? Может тоже какой-то другой код можно использовать?
А потом допустим понадобится докрутить произвольные поля, и еще и ACF придется докидывать.Я бы сразу поставил Meta Box, все в одном, и подобных глюков нет. С CPT UI помнится у меня тоже что-то подобное было с архивом рубрик.PS На всякий случай, сделайте банальщину: настройки - постоянные ссылки - сохранить.
даю ответы только по делу, исходя из имеющейся информации
В скрине написано - ошибка, требуется настроить отправку почты.Первый же ответ в теме, от некоего форумного специалиста по флуду: - нужно подумать в направлении настройки отправки почты.Да вы прямо капитан очевидность, Кэп 🤣
