сейчас большинство российских шаред начали гайки закручивать, кризис, оборудование дорожает, потому они всякие свои "защиты" включают, которые вредят сайту, зато сервер грузят меньше хостеру.
и клаудфлар по этим правилам https://wmsn.biz/m.php?p=143697
а запрещать все нероссийское - гуглобота они как обрабатывать собрались интересно.
берешь пару камней и идешь на дно 😀 я так недавно пробовал.
Похоже не зря в народе утверждают, что нашествие ботов создают именно те, кто делает антиботов ) Ибо если не было бы ботов, кто бы ставил антиботы на свои сайты.
если бы небыло ботов - небыло бы придумано и антиботов )))
Убрал рекламу РСЯ с главной страницы, как и ожидалось, ботов нет. Для меня на данный момент это самый оптимальный вариант. Как и почему так происходит, думаю Яндексу виднее.
подождите сутки, увидите что вернутся боты.
суть в том, что код внедряется и соответственно рекламный блок отображается только атакующему, т.е. другим эти рекламные блоки не покажутся. Зашли, отобразилась реклама, далее они или кликают или просто засчитывается просмотр и все, поэтому искать на сайте чужой код бессмысленно! Далее объяснять уже нет смысла...
если именно все так, что нашелся такой хитросделанный для такой накрутки рекламных сетей, то обойти csp он тем более соображает, его браузер в его власти.
понятно, не разработчик, раз решили поржать. От ботов не поможет, а не даст сделать то, зачем пришли — подсунуть код рекламной сети (в теме несколько человек отписались - "никогда не ставил, а оно есть в вебвизоре")... Ржать можешь сколько угодно, если не понимаешь сути!
нужно искать кто подсунул. если взломали - искать дырку и закрывать, проверить код который грузишь с посторонних сайтов. или же это тупо сайт без https, тогда подсовывает провайдер и от этого можно избавиться только переходом на https.
ну ты расскажи как csp поможет от ботов, а там и поржем.
Мда, нам только тихо завидовать остается. Вижу жизнь удалась.
нужно просто стать успешным айтишником.
CSP настраивать надо не с доменами, а strict-dynamic, конечно есть вероятность и это обойти, но не все смогут... Наличие https не спасет от внедрение своего кода... ладно... о чем мы сейчас, оставайтесь при своем
