JS Challenge если стоит и бот умеет в JS то он пройдёт, но с задержкой - уменьшит отказы.
Managed Challenge - боту придётся подтверждать что он не бот и ставить галку.
Да, это понимаю. Буду тестить, спасибо за советы.
Если им поставить js chalenge то отказов станет меньше т.к. они до пол секунды находятся на сайте.
Пустое правило на реф не годиться т.к. у многих в рефе yandex.ru или google.ru или проверять был ли переход из поисковиков или JS Challenge или Managed Challenge если нет cookie.
Хитрое правило никто не напишет как 100% определить ботов, но оно есть. 😉 Могу только дать наколку, смотри header ботов.
Вот тебе простейшие правило.
Регион RU - JS Challenge или Managed Challenge
Нет cookies - JS Challenge или Managed Challenge
Логику вроде понял, но вероятно, что не до конца. Они и сейчас попадают под правило с пустым рефером и в логах этого правила в клауде, с js/managed, отображаются, но почему-то все равно пролезают дальше.
Если поставить правило js/managed по тем же странам - то почему они его проходить не будут? По идее же будет такая ситуация, как есть сейчас, только я еще переходы из поисковиков эту проверку повешу.
Так сразу за ботом идёт бот Яндекс, по тем же логам. Яндекс видит, что сайт доступен.
А бот потыркается минуту-две и вернется в поиск. Это не скажется негативно по моим наблюдениям.
Отлично! Благодарю за ответ!
Собственно написал в вебмастер на всякий случай параллельно, получил стандартную отписку:
"Вам не нужно дополнительно защищать ваш сайт.Мы знаем о разных типах поведения злоумышленников и стараемся обучать алгоритмы так, чтобы внешние факторы не влияли на позиции сайта. Если ваш сайт полезен и удобен для пользователей и вы не используете техники продвижения, направленные на обман поисковых систем, — всё будет в порядке."
Ребята, привет!
Есть сайт, коммерция, ранее лезли боты с непонятными ютм-метками, но с помощью клаудфлаера их удалось отбить. С середины июня полезли боты из поиска яндекса - говорю о тех, которых метрика определяет, как ботов. В клауде включено логирование всех переходов, поэтому их айпишники я вижу - в основном это переходы с мтс/билайна/точечно мегафона. Роботность по метрике за последнюю неделю в районе 12%.
Кинул их на проверку js challenge по диапазону айпи, выявив некую закономерность (не всю asn разом). Большая часть пройти ее не может, роботность упала.
Но не сделал ли я хуже? То есть в клауде я вижу, что переход с "ysclid=" попадает на favicon.ico и дальше пройти не может, в метрику он не попадает. Но не будет ли это сигналом для яндекса, что сайт сайт недоступен и стоит порезать позиции, которые и так просели после последних апдейтов?
Ребята, привет! Прошу помощи.
Сайт коммерческий, висит на клауде, чтоб отбиваться от ботов. Сейчас есть желание попробовать гнать аудиторию из инстаграмма, но не могу понять как верно сделать, чтобы она до сайта доходила.
Сайт нацелен на пользователей из РФ. Есть правило на блок по гео "(ip.geoip.country ne "RU" and ip.geoip.country ne "KZ" and ip.geoip.country ne "AZ" and ip.geoip.country ne "BY" and ip.geoip.country ne "UA" and ip.geoip.country ne "GE" and ip.geoip.country ne "AM" and ip.geoip.country ne "UZ")".
В размещенной ссылке в инстаграмме указал ютм метку, которая содержит "instagram", но она не передается при переходе на следующие страницы сайта. Одно из правил есть на логирование (skip), чтобы видеть пользователей из поисковиков, в него же добавил (http.request.uri contains "utm_source=instagram") or (http.user_agent contains "Instagram"). После перехода из шапки, если все делать во встроенном браузере инсты, то все ок, визит не блочится. Но если перейти в "сторонний" браузер, то на страницу по ссылке из шапки пускает, так как там метка, но при переходе на следующие страницы сайта прилетает блок по правилу с гео.
Как правильно сделать, чтобы пользователей из инстаграмма клауд пускал по-любому? Мб как-то через реферрер, но не вижу какое значение передает инстаграм.
Сложный путь я знаю =) Хотелось остаться на Тильде.
Сайт повесил на клауд, с тильды не уходил. Большую часть проблемы он решить помог.
Вот что-то подобное.
А действие - Skip. Оно в логи запишет, а проверять не будет.
Благодарю за помощь!
А мне для понимания - точно "и"? Не "или"? Я не спец в клаудфлаере, но для себя понять хочется. Где-то видел информацию, что "и" ставится тогда, когда надо чтобы все условия разом совпадали.
Начали ломиться боты из поиска яндекса. Их немного и ключи вроде адекватные, но подозреваю, что метрика не всех их определяет как ботов. Сайт на клауде, но в клауде таких заходов я не вижу, потому что проходят "мимо правил".
Подскажите, как можно настроить в кладуфлэре правило, чтобы видеть всех посетителей сайта из поиска яндекса/гугла? То есть я хочу хотя бы просто увидеть их айпишники и проанализировать с каких сеток они лезут.
Неделю назад отключил все настройки защиты в Клауде для своего личного сайта на ВП — shinkareff.ru
С 31 октября бототрафик практически исчез. Было 45 000 - 48 000 в сутки, из них 98% прямые. Вчера 300 уников, все поведенческие взлетели в 3-4 раза. Прямых 45%, это всё ещё много, но изменения очевидны. Ничего не делал, всё происходит без моего участия. С интересом наблюдаю...
У вас стальные нервы.
У меня продолжают идти, но клауд блокает их. Большинство лезет с AS213220 и AS24940. Прямых заходов больше не стало.
