Mik Foxi

но это разные люди скорее всего, 8 часов всетаки между ними.

и большие сайты замучаны ботами. но вообще ж блок может по другим параметрам был, а не только по ip. Сеошных плагинов в браузере не стоит?

указанный на твоем скрине ip, если это не ты, то как видишь активность с него могла быть и вредоносная на разных сайтах (в данном примере нижний норм прошел, верхний стопнулся как ботовый):

Форвард писем через клаудфлар.

яндекс что-то мутит. но ничего страшного в них нету.

смените в коде метрики слово ipaddress на чтото другое. если сразу же будет и в метрике новые записи с новым словом, значит это не спам напрямую в метрику, а обычная накрутка с заходом на ваш сайт.

могут и напрямую спамить в метрику. но это очень редкое явление. если у вас клаудфлар, то в логах сервера там скорее всего будут ипы клаудфлара.

от технически примитивных ботов хорошо помогает 

Правило: (not http.request.version in {"HTTP/2" "HTTP/3" "SPDY/3.1"}) or (cf.threat_score ge 5) or (http.referer eq "") or (not ssl)

Choose action: Managed Challenge .

чтоб не перечислять всякие wget и т.п. юзерагенты.

ТС вроде про директ траф в смысле прямой траф, а не траф из яндекс директа.

яндекс занимается кукистафингом, красота 😀 

сайт без cms это не удобно и в последствии дорого, потому что времени на него будет тратиться больше, чем стоимость хостинга для сайта с cms. скорость вообще не зависит от cms или ее отсутствия.