GRAFLEKX

Да, так должно быть по задумке.

Но щас вот смотрю логи Nginx и вижу, что он пропускает эти запросы, так как статики на подобный запрос у него быть не может.

А бэкенд уже отдает 404 в Nginx обратно.

Запрос всегда один и тот же: /https://site.name/wp-admin/admin-ajax.php - прям вот как есть, с косой чертой перед https.

И всегда POST...

А боты ведь GET делают, верно?

Зачем мне эта инфа, если я и так знаю, что это поисковый бот Google?

Да и указанный диапазон IP на той странице как раз есть.

Не, ну это было бы как раз объяснимо, если бы запрос шел к форме, чтобы спамить тупо или еще что-то.

Но там запрос валится на ош. 404.

Фига се )))

Не разобравшись в причине "че это и для чего", сразу так кардинально? ))

Так можно договориться до того, что нужно запретить всех поисковых ботов от Google.

Просто знать хочется, что это и с какой целью.

Одно дело, если это реф-спам, мне эти логи в 404 до фонаря.

А другое дело, если эти ссылки на подобных сайтах реально стоят и в URL просто закралась ошибка - тогда караул, если так =)

Но в поисках бек-линков я не вижу вообще подобных сайтов.

Значит это скрипты исполняют, пингуя поисковый бот Google.

Но блин, снова вопрос - зачем? ))

PS: кстати, если я ниче не путаю, то поисковые боты они же тоже через GET к страницам сайта обращаются, верно?

Да, 100% поисковый бот от Google, проверял по PTR записям.

Ну и IP сразу выделяются из этой же ASN: 66.249.66.22,  66.249.66.23 и т.д. - как пример.

Не, тут явно не тот случай, так как IP не фейковые, а настоящие.

Тип запроса: POST, что говорит о том, что этот запрос реально пришел с сайта, указанного в реферере.

Адрес указан неверно и явно намеренно, с косой чертой перед /https - это либо ошибка в скриптах на реф-сайтах, либо зачем-то еще так указывают, чтобы спамило именно в 404.

Ну и сами рефки - сплошь полнейший жестяк! )))

Еще забыл добавить, что на сайте для всех настроен кэш, Nginx отдает статику всем, даже поисковым ботам - поэтому добраться до admin-ajax.php они не могут даже при большом желании.

Это явно кто-то натравливает, указывая где-то у себя битую ссылку - но для чего и зачем?

Подобные логи 404 вижу ведь только я ну и боты Google...

Жесть! Дверная коробка поставлена на оконные дюбеля.

Я бы побоялся к такой двери подходить =)

До 50К рублей, можно выбирать любую дверь, которая понравится по внешнему виду.

Установка будет стоить примерно 6-8К рублей, если установшики хорошие, без демонтажа и выноса старой двери.

За эту цену, все двери плюс/минус одинаковые, цена зависит лишь от дополнительных рюшечек.

Производитель всех этих дверей - Китай, чтобы там в фирме не вешали на уши.

Толщина металла дверного полотна до 1 мм, с профилями жесткости и пластиной в районе замка и самой раме.

В общем, всё это китайская жестянка, плюс/минус...

Если хотите качественную дверь, с хорошими замками, то цена будет совсем иной...

Цены на замки начинаются от 40К, дверь тоже примерно от 40-50К.

Итого, хорошая дверь будет стоить от 100К рублей, как правило продается с установкой.

Код неполный, секция не закрыта, из-за этого ошибка.

Вот код:

server {
 listen 80 default_server;
 listen [::]:80 default_server;
 listen 443 default_server;
 listen [::]:443 default_server;
 ssl_reject_handshake on;
 server_name "";
 return 444;
}

Вставлять в самом верху конфига.

А почему бы и нет? - запросто, если IP сервера был ранее засвечен.

Но, тут уже Nginx (или что там у вас стоит на сервере) нужно настраивать, чтобы запретить прямое обращение по IP.

Нет ли перед этим (выше) правил, типа "пропускать хороших ботов" и т.д.?

Банить нужно самым первым правилом, так как CF считает "хорошими ботами" всякое барахло.

В общем, если первым сработало правило, которое по дефолту пропускает "NBot", то последующие правила не сработают ни по юзер агенту, ни по AS/IP.

Мои мысли читаете.

Уже подумываю об этом - ждите новостей.

Похоже, я там "последний клиент" был )))

Месяц назад ушел из Турбо из-за багов, ну они и решили, что смысла поддерживать дальше - уже нет )))