А что за тема такая, у которой tagDiv Composer давно не обновляется?
На сколько могу судить, авторы этого плагина регулярно его обновляют, а указанная уязвимость в нем была еще пару лет назад.
Вы не из РФ?
У меня проблем со входом и работой указанных вами ресурсов нет, только что проверил.
Попробуйте написать им в обратную связь ВК - отвечают довольно быстро, но только в рабочее время.
Потому, что ботоводы меняют прокси чуть ли не каждую неделю.
Больше времени на переписку убьешь, чем пользы получишь.
Это не в Cloudflare дело.
Просто боты научились эту капчу проходить, вот и всё.
В других сервисах почти тоже самое происходит, только за деньги.
О блин... я только сейчас понял настоящий смысл этого топика, когда по ссылкам перешел.
Не, здесь не Хабр, такого эффекта не будет ))
Да не будут они разбираться, уже проверено.
Ответят дежурными фразами по скриптам и всё.
Но что-то они явно мутят, тестируют... роботность скачет каждую неделю то в плюс, то в минус.
Я именно это и пытаюсь сказать.
Если пришли с рефером Яндекса, то проверяется блок с правилом Яндекса и далее пропускает, опуская другие блоки правил в этом же паттерне.
Возможно, я не прав - заранее извиняюсь.
Но, у меня подобные же правила срабатывают без проблем, именно на операторах OR.
Нужно заглянуть в Клауд, давно не проверял...
Будут проблемы, если вы первым паттерном не укажете - пропускать хороших ботов.
Если сделали такое правило, то проблем не будет.
Чтобы убрать заходы по несуществующим ссылкам, на мелких сайтах их до ~30% от всех ботов бывает.
То есть, задача отсечь любой трафик, кроме трафика из поиска, верно?
Тут подумать нужно...
По сути, эти правила с реферами поисковиков, пропускают любых ботов с подставными реферами, коих валом - сами знаете.
Чета мне кажется, что мы малость запутались, не? =)
Подобное, что вы описали, скорее будет на правиле "И".
Т.е. пришли с Яндекса, в реферере Яндекс, И нет реферера других поисковиков.
Ну или я реально туплю )))
Но по логике того же РНР, оператор ИЛИ проверяет до первого вхождения, а потом опускает правила и срабатывает.
А вот оператор И проверяет ВСЕ вхождения на соответствие.
Почему?
Тут же правило "ИЛИ", а не "И".
Т.е., если реферер пустой или не содержит любой из рефереров поисковиков, то = JS челендж.
Другое дело - на кой черт нужны эти правила?
Прямые переходы можно отсечь пустым рефером.
А под такие правила будут легко пролетать боты с подставными реферами.
