Все верно, Вы на правильному пути. Боты давно так делают, а метрика засчитывает как прямой заход.
Вам нужно или более дtтельное правило сделать, типо если содержит реферер (пустой или домен) и допустим идут на главную то проверка - эти боты ходя обычно на главную или на одинаковые URL. Тогда со стилями будет все норм. На крайний случай в правило выше можно добавить правило. которое разрешает стили и прочее. Загрузка стиля же происходит с пустым referer, как прямой заход.
Вот просто пример: (http.request.uri contains ".css") or (http.request.uri contains "wp-content")
Расположение правил - имеет место быть.
Спасибо Вам огромнейшее!!
Теперь вроде всё работает. Решил проблему так. В первое правило, где пропускать всех белых ботов, в самом конце дописал or (http.request.uri contains ".css") , а в правило, которое у меня идёт четвёртым по счёту вернул запись or (http.referer contains " домен моего сайта ") в самый конец. Целиком это правило теперь выглядит как описывал выше: (not http.request.version in {"HTTP/2" "HTTP/3" "SPDY/3.1"}) or (http.referer eq "") or (http.referer contains " домен моего сайта ")
С августа месяца такой жести не видел, прям вьетнамские флешбэки из тех времён, когда непонятная нечисть ломится на сайт и не представляешь, что с этим делать. Из плюсов только то, что благодаря им и поиску решения проблемы, наткнулся на этот форум. Где и узнал, что проблема оказывается массовая, к сожалению.
Еще раз посмотрел. Оказывается не совсем так, расхождение по времени есть. Сначала идет заход на главную страницу, КФ показывает капчу, ее, вероятно, бот не проходит. Однако через 40 секунд с того же айпи идет повторный заход, и вот он уже проходит. У меня еще стоит LI счетчик, так вот обычно прямые заходы с пустым реферрером отображаются, как переходы из закладок. А у этих переходов в реферрере указан мой же домен.
Спасибо за наводку, добавил в одно правило на проверку : http.referer contains "домен моего сайта"
Полностью правило выглядит так: (not http.request.version in {"HTTP/2" "HTTP/3" "SPDY/3.1"}) or (http.referer eq "") or (http.referer contains " домен моего сайта ")
И все эти новые хитрые боты по прямым заходом, которые начали ломиться сегодня, отсеялись. Но появилась другая проблема, попросил друга зайти на сайт, он сказал, что у него стили не подключились, причём пробовал с разных браузеров. Я заходил и с ПК и с телефон, всё нормально. Как вот теперь эту проблему решить и почему она появилась? Когда убирал последнюю часть правила (http.referer contains " домен моего сайта ") стили снова начинали работать у него. Сам к сожалению слишком мало понимаю в этих вопросах((.
Аналогично! В 12:40 началась накрутка и я ума не приложу, как они обходят CF. До этого долгие месяцы подобные проблемы не наблюдались. Неужели и это научились обходить нагульщики...
А Вы не смотрели в метрике с каких стран идут эти "боты" на Ваши URL?. Мб условно страница для ру, а идут с Китая. Есть смысл блокать правилом весь китай или допустим на этих страницах.Также можно сделать логирование Ваших страниц клаудом и посмотреть что общего у ботов по логам.
Дополнительно можно убрать счетчики, но нужно решать причину.
Всем привет.
На сайте установлен CF, но есть пара вопрос, так как роботность по прежнему высокая (от 30 до 60% временами). Боты в основном лезут на несколько страниц (контакты, политика конфиденциальности, страница авторизации, регистрации), все эти страницы (кроме политики конфиденциальности) закрыты от индексации. Стоит ли "в помощь CF" убрать счётчики яндекс метрики и гугл аналитику с этих страниц, перестанут ли они интересовать ботов после этого? Или смысла в этом нет, так как начнут лезть на какие нибудь другие просто? Сайт не коммерческий.
Благодарю, если кто поделится опытом и мнением.
