Я вижу в метрике, вношу айпи в правила блокировки, а айпи там уже присутствует. при этом заход обычный, без внутренних переходов и прочей шелухи в изменении или добавлении чего то к адресу.
У меня мало заходов, поэтому я ежедневно смотрю каждый заход с нулем.
не совсем понятно, есть ли физический заход или нет..если нет, то это проблема метрики, грубо говоря можно скопировать любой сайт к себе на локалхост и кликать по нему без всяких защит, со скоростью локалхоста (что хорошо для ПФ),в метрике все эти клики будет видно, как настоящие,не поможет даже включенный HSTS,в яндексе знают о проблеме, сказали не беспокоитьсяесли очень мешает и нужно отследить таких ботов, то делается передачей параметра в метрику - хэшем "ip:key" где key строго привязан к ip, useragent или сессии или свой хитрый способ
а где ты видишь что они проходят?в Action taken что?
Видимо у вас в настройках метрики в разделе "Фильтр" стоит галочка " Фильтровать роботов по поведению ".
эта? её надо включить получается?
В отчете "Источники трафика" можно посмотреть, добавив метрику "Роботность"
у меня или баг, или шмогла)
а какие роботы?у меня к 0 стремится, остались только хорошие, траф ~150к
Ну так "в интернете все написано, все легко настраивается". Откуда такие странные вопросы.
Возникает подозрение, что многие только что впервые узнали о том, что напропускали в итоге к себе на сайт, слепо скопировав из музея набор для WAF, содержащий cloudflare known bots.
вопрос был уточняющий, в интернете часто пишут ерунду, надо перепроверять советы от псевдоспециалистов
Отпишись в clodflare и нам расскажешь.
Вообще в cloudflare есть кнопка пропускать тех ботов которые они считают легитимными.
При включении тебя начнут сканировать такие боты как ahrefs и т.д.
Убрал кнопку - не сканируют. Но даже если ты их заблокировал то при включении кнопочки они будут проходить.
Разбирайся в cloudflare, просто это уже вынос мозга. Зачем вы это всё подключили, чтобы не читать описание cloudflare.
Там документация у cloudflare чёткая и на все функции есть.
согласен, я так и написал, что все очень легко настраивается, чуть выше в этом топике
У них есть точные списки IP адресов легитимных ботов.
а это получается хорошие боты?
