Нет, уже заходят на другую страницу, код ответа 200.
Заходят напрямую?Или проходят вашу проверку на contacts, и далее идут на about/contacts?
Здравствуйте. С прямыми заходами вроде бы справились. Теперь начинают доставать внутренние переходы. также на одну и ту же страницу. Не подскажите, что надо добавить в правило?
Мы все еще говорим про 404 страницу contacts?
Скриншоты во вложении. Третье правило.
Выше уже дали подсказки, что не так.Впрочем, это видно даже по первому скриншоту. Если по этому правилу проверено НОЛЬ коннектов, то понятно что оно не работает.Значит НЕЛЬЗЯ писать, что настроил так как вы сказали, а оно не работает. И зачем-то прикладывать скрины из метрики.Потому что вы настроили не так, как вам подсказали, а добавили туда свою самодеятельность, что сделало правило нерабочим.
Под капчу всех, без разбора. А лучше в бан. Если банить страшно - тогда не жалкий JS, а полноценный Interactive Challenge.Как говорится, расстрелять всех, боженька там на небе сам разберется, кого куда.
У вас первым правилом стоит что-то там пропускать по юзерагенту, и белых ботов тоже. Это распространяется на все правила. Ну так зачем повторяться и дописывать их в каждую строчку, плодить лишний код и ошибки.
Сделал как вы написали, но всё равно есть прямые заходы на страницу https://site.ru/contacts/ (на скриншоте). Что можно ещё предпринять, не подскажите?
Нужны скрины из клауда. Общий где виден CTR по правилу, + само правило в открытом виде.Потому что я вижу, что по прямому заходу на 404 страницу контактов у вас нет проверки браузера. Никакой. Да, сайт уже спалил.
Какие-то влажные фантазии на тему "я один способен в этом разобраться".
По факту при средней посещаемости по метрике ~1100 хостов cloudflare показывает, что отфильтровал 2300 ботов менее чем за сутки из которых около 900 мегафоновских + ртк через капчу. Только вот посещаемость по той же метрике уменьшилась на 2%, т.е. в районе погрешности. Т.е. фильтрует он максимум то, что и так фильтровалось элементарными скриптами и настройками в htaccess, либо и так не учитывалось метрикой.
Кроме влажных фантазий, в этом сблёве так и не обнаружен ответ на вопрос, который задавался уже дважды.Каким образом была настроена фильтрация? Включением бесполезного режима Under Attack?
Не 2300 ботов, а 2300 коннектов. Которые по факту могли быть сгенерированы одним-двумя айпишниками.Чуть ранее приведен скрин, с 98% зафильтрованных ботов. Аналогично по трафику, у меня есть примеры когда после настройки клауда трафик по метрике падает почти на 95%.А что есть у вас, кроме ла-ла-ла? По делу есть что сказать?
Вот таким скриптом их блочишь в htaccess https://disk.yandex.ru/d/7m5wQQnfh5wu0A
Кстати. Вот по этой фразе.Если после установки запрета на прямые заходы по диапазону айпи какие-то боты будут проскальзывать, то этого не стоит пугаться. Это боты, которые были ранее на вашем сайте, у них в куках есть ваш сайт, поэтому заход не прямой. Со временем они отвалятся.
То ли здесь, то ли в соседнем топике обсуждалось, что вроде все боты с того же ростелекома блокируются правилом на прямые заходы, а в метрике все равно заходы есть. Как прямые.Может это как раз те которые уже ранее бывали на сайте и помечены как благонадежные?Как вариант для размышления.
Очень остроумно. По делу какие-то советы есть?
Какие дельные советы могут быть на крик о том что я поставил оно не работает?Вам посочувствовать или посоветовать воспользоваться носовым платком?В соседнем топике уже 55 страниц дельных советов и обсуждений. Конкретика нужна, а не крики-вопли.Какие конкретно фильтры ставились, какие правила, какие подсети и проч.Без этой информации - это просто набрасывание известной субстанции на вентилятор, не более того.Более того, вы все время что-то там про автоматический режим рассказываете. Еще раз уточняю, это вы under attack или галочку js фильтрации в настройках врубили и ждете чуда? А оно все не наступает. И не наступит.Мегафон да, штука проблемная, просто тупым подсовыванием JS или Managed Challenge процент отфильтрованных заходов так себе. Исходя из своего опыта, например я последовательно конкретно по мегафону ставлю сразу под капчу и под несколько различных проверок. В правиле не только мегафон, но 2% решивших капчу и 98% ее не решивших - вполне себе результат.
Наверное так. Поправьте, если нет.
Это обсуждалось в этом топике буквально неск страниц назад.Я бы чуть по другому прописал, не uri full а Uri, и часть с https и доменом - лишнее.
Какие все )Кроме как включить клауд, его и настраивать нужно. Или вы врубили режим Under Attack и ждете что он вам поведенческих ботов забанит? Он вообще не для этого.Это как купить микроволновку, и даже не вынимая ее из коробки кричать что не работает. Давайте уже по конкретике пройдемся.
сами вчитайтесь в то, что написали! "...прямые с подменой рефереров..." 🤣
Да ладно, человек хотел показаться очень умным, и даже не заметил как сходил под себя, бывает 😂Form777, прямой заход - это заход в котором нет реферера.А заход с подменой реферера из соседнего топика (переход с какого-то якобы сайта) - это заход в котором реферер ЕСТЬ 🤣Мы тут в теме обсуждаем первый вариант, ту проблему которая есть у топикстартера. Перед тем, как с уверенным видом гнать пургу, нужно хотя-бы загуглить о чем речь и как что называется. А не придумывать новые, неведомые доселе понятия, наподобие прямых заходов с подменой рефереров. Ох уж эта пятница...
