Не встречалась ли в логах вам такая запись?
У меня сначала айпи заходит чинно благородно через ЯндексДирект, указаны мои UTM, а затем заход на /cdn-cgi/speculation. У меня такого в корне точно нет. Это же путь от корня, а не вообще где то на сайте? Вообще то у меня такого раздела вовсе нет.
Может ли быть реферер или юзер агент WhatsApp у заходящего на сайт? Или, скажем, Телеграм. Допустим им ссылку в Воцап отправили и они там нажали на ссылку и зашли на сайт.
Смотрите как интересно. Время и айпишники. Все хотят на одну и ту же страницу, на один и тот же товар. Явно покупатели, чтоб я так жил.
Извиняюсь, но как смотреть логи сервера? Это на хостинге. Все об этом пишут, так и не поняла этого. У меня вчера правило такое сработало, сразу сработало, прямые заходы перестали, единичные только, не касаемые этих AS25159 -SONICDUO-AS. Вот думаю, может они лезут теперь с пустым рефером. Сегодня с утра опять полезли AS25159 -SONICDUO-AS
Есть только один момент. Может случится так, что у вас на сервере в логах будут не настоящие айпи, а КлаудФлейра. Это настраивать нужно и самостоятельно не получится. Ну смотря какой сервер конечно, выделенный или обычный. А там как поведет себя техподдержка, сделает или нет. Мне на обычном отказали.
Если конечно вам говорили про логи на вашем сервере, а не логи Клауда. Если Клауд, то кнопка Events.
Еще. Вот что подумал. Я добавил правило проверки, если реферер не Яндекс, не Гугл и тд. Но у меня же еще и ЯндексДирект есть. Наверное Директ тоже надо в исключения добавить, например по моим UTM.
У Директа есть реферер?
Ну в вашем случае только смена хостинга. Или уход с шареда.
Это да. Но я сделал айпи в Метрике кое как, щас вроде нормально.
А это что за фрукт такой и почему его не пропускает клаудфлаер по правилу known bots? Скачивает картинки. Asn Яндексу принадлежит вроде
Обычно у Яндексовских питомцев что то да написано в юзер агент, относящее их к Яндексу. А тут молчок.
Облако или облака Яндекса ведь не входят в ASN Яндекс или есть такие? Кто то сторонний в их ASN влезть может?
Парни, чем плоха, чем чревата проверка на вход с пустым реферером или с (-) без дополнительных условий? Хорошие боты так и так проходят. Может быть останутся только единицы какие то, у которых почему то рефа не оказалось. Про людей.
Просто, судя по всему, блоки по айпи,ASN и тд это последнее, что надо использовать. Попытка сделать логи стерильными точно до добра не доведет.
Надо не гадать, а точно знать. Увидели, что в капчу на CF долбится бот, зашли в логи своего сайта и смотрим access_log. Если в access_log порядок, значит капча на CF ботом не пройдена. Пусть себе долбится до посинения.
Например какой порядок? У меня в этих логах клаудовские айпи. А в клауде реальные.
