ivanko44

Почему я поделился своим опытом?  

Я такой же как и вы меркантильный человек и люблю зарабатывать, причем не обязательно на сайтах, сайты - это больше пассивный заработок, хобби, для души...   Сейчас существует реальная проблема, которую можно решить только навалившись всей толпой.  Она заключается в том, что развитие ботоферм и ИИ превращает интернет в откровенную помойку.  Я старый человек и помню все этапы развития рунета и даже желтые странички.... да, были такие!   Так вот, пока вы работаете на автоматизированные инфопомойки, создавая свои горбом (вебмастера не редко горбатые ибо сидят в раскоряку) уникальный полезный контент для людей  - кто-то уже давно вас сливает за три копейки.  Если вы позволите вас парсить, тренировать на ваших сайтах ИИ модели, позволять скликивать рекламу  - вы ничего не заработаете и реклама будет только дешеветь, причем абсолютно для всех Нас!   Прощелыги от темной стороны могут легко из вашего отличного сайта сделать невидимое серое убожество, которое никогда не будет приносить доход, а он ведь вам нужен?   Думаю, что люди вваливающие деньги в рекламу сейчас меня поняли полностью, они знают как сливаются бюджеты....     Если вы думаете, что какой-то DDOS проблема, то это проблема прошлого десятилетия, сейчас конкуренты заказывают бототрафик, который никогда не уронит ваш сайт, но будет всячески создавать различные технические и финансовые проблемы... подробности я упущу дабы не повадно стало.... 

Если мы, сообща начнем действовать не по плану жуликов - они останутся без работы и РУнет будет развиваться нормальным естественным путем. 

1 Выносите из огорода всех ботов! 

2 Не верьте всяким "раскрутчикам" сайтов, не платите денег за фейковые улучшения, я вам могу такой трафик нарисовать на счетчиках, что в гугле обзавидуются, но это будет фейк, созданный ботами.   Наверное многие из заказчиков сталкивались, что заказали раскрутку, трафик прет, а лидов не прибавилось!   Поздравляю - вас ....  ну вы поняли 😀

3 Не пользуйтесь генераторами ИИ для контента - это могила для вашего проекта.  ИИ неплох для поиска информации, для работы с графикой, музыкой или сбором статистики,  но контент - это жесть.  И кстати перевод на другие языки автоматическими переводчиками 100% детект не уникальности вашего сайта!  ИИ не умеет переводить, он "плывет" уже на третьей-пятой странице и сочинит вам таких небылиц....  Но это знают только те, кто знает иностранные языки. Так что, если заказываете импортный рерайт, лучше не поскупитесь и заплатите живым переводчикам, предварительно осведомившись об их образовании....   останетесь в выигрыше..

Расскажу не по секрету, бывают клики по 1500-1800 рублей. Но это редко. 

В случае с мобильными сетями однозначного ответа не будет, так как необходимо изучать вашу ситуацию.  Хотя, можно воткнуть капчу .. Например есть у того же яндекса https://yandex.cloud/ru/docs/smartcaptcha/concepts/invisible-captcha   Но это зависимость в некотором смысле...  

Короче... один из вариантов... ставим капчу по ASN! 

Основные ASN мобильных операторов России  Из баз BGP (whois, ipinfo.io, bgp.he.net):

МТС (PJSC MTS): AS8359, AS28840, AS43804, AS25478, AS31324, AS43690

МегаФон (PJSC MegaFon): AS31133, AS50923, AS31286, AS41203, AS42116, AS47463

Билайн (PJSC VimpelCom): AS3216, AS8402, AS15835, AS1299 (частично), AS9002

Tele2 (T2 Mobile / Rostelecom): AS39374, AS49102, AS201848, AS43612, AS48740

Yota использует сеть МегаФон (AS31133)

Подключаем рекапчу версия 3... 

<!-- В <head> всех страниц -->
<script src="https://www.google.com/recaptcha/api.js?render=6LeIxAcTAAAAAAAAAAAAAAAA"></script>
<script>
grecaptcha.ready(function() {
    grecaptcha.execute('6LeIxAcTAAAAAAAAAAAAAAAA', {action: 'homepage'}).then(function(token) {
        document.getElementById('g-recaptcha-response').value = token;
    });
});
</script>

<!-- Скрытое поле в <form> или в body -->
<input type="hidden" id="g-recaptcha-response" name="g-recaptcha-response">

Делаем файлик  типа /check_recaptcha_asn.php (включаем на всех страницах через include):

<?php
// check_recaptcha_asn.php
session_start();

$RECAPTCHA_SECRET = '6LeIxAcT.....'; // ваш секрет
$MOBILE_ASNS = [8359,28840,43804,25478,31324,43690,31133,50923,31286,41203,42116,47463,3216,8402,15835,1299,9002,39374,49102,201848,43612,48740];

$ip = $_SERVER['REMOTE_ADDR'];

// 1. Получаем ASN по IP (кешируем на 24ч)
function get_asn($ip) {
    $cache_file = sys_get_temp_dir() . '/asn_' . md5($ip);
    if (file_exists($cache_file) && filemtime($cache_file) > time() - 86400) {
        return file_get_contents($cache_file);
    }
    $data = @json_decode(file_get_contents("https://api.bgpview.io/ip/$ip"), true);
    $asn = $data['data']['asns'][0]['asn'] ?? 0;
    file_put_contents($cache_file, $asn);
    return $asn;
}

$asn = get_asn($ip);

// 2. Если ASN мобильный — включаем строгую проверку
if (in_array($asn, $MOBILE_ASNS)) {
    if (!isset($_SESSION['recaptcha_passed_mobile'])) {
        if (isset($_POST['g-recaptcha-response'])) {
            $response = $_POST['g-recaptcha-response'];
            $verify = file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret=$RECAPTCHA_SECRET&response=$response");
            $captcha_success = json_decode($verify);
            
            if ($captcha_success->success && $captcha_success->score >= 0.5 && $captcha_success->action == 'homepage') {
                $_SESSION['recaptcha_passed_mobile'] = true;
            } else {
                // НЕ ПРОШЁЛ — показываем капчу заново
                die('<meta charset="utf-8"><title>Проверка</title>
                     <h2>Подождите, проверяем...</h2>
                     <script src="https://www.google.com/recaptcha/api.js?render=6LeIxAcTAAAAAAAAAAAAAAAA"></script>
                     <script>
                     grecaptcha.ready(function() {
                         grecaptcha.execute("6LeIxAcTAAAAAAAAAAAAAAAA", {action: "homepage"}).then(function(token) {
                             let form = document.createElement("form");
                             form.method = "POST";
                             form.innerHTML = `<input type="hidden" name="g-recaptcha-response" value="${token}">`;
                             document.body.appendChild(form);
                             form.submit();
                         });
                     });
                     </script>');
            }
        } else {
            // Первый заход — заставляем пройти reCAPTCHA
            die('<meta charset="utf-8"><title>Проверка</title>
                 <h2>Одну секунду...</h2>
                 <script src="https://www.google.com/recaptcha/api.js?render=6LeIxAcTAAAAAAAAAAAAAAAA"></script>
                 <script>
                 grecaptcha.ready(function() {
                     grecaptcha.execute("6LeIxAcTAAAAAAAAAAAAAAAA", {action: "homepage"}).then(function(token) {
                         let form = document.createElement("form");
                         form.method = "POST";
                         form.innerHTML = `<input type="hidden" name="g-recaptcha-response" value="${token}">`;
                         document.body.appendChild(form);
                         form.submit();
                     });
                 });
                 </script>');
        }
    }
}
// Если прошли — продолжаем загрузку сайта
?>

Применение:

<?php include 'check_recaptcha_asn.php'; ?>
<!DOCTYPE html>
<html>
<head>…</head>
<body>
    Ваш сайт работает как обычно
</body>
</html>

Для вордпресов примерно так ... 

Воткнуть в functions.php:

add_action('wp_head', function() {
    if (isset($_SESSION['recaptcha_passed_mobile'])) return;
    $ip = $_SERVER['REMOTE_ADDR'];
    $asn = @json_decode(file_get_contents("https://api.bgpview.io/ip/$ip"))->data->asns[0]->asn ?? 0;
    $mobile_asns = [8359,28840,43804,25478,31324,43690,31133,50923,31286,41203,42116,47463,3216,8402,15835,1299,9002,39374,49102,201848,43612,48740];
    
    if (in_array($asn, $mobile_asns)) {
        echo '<script src="https://www.google.com/recaptcha/api.js?render=6LeIxAcTAAAAA"></script>';
    }
});

add_action('init', function() {
    if (isset($_POST['g-recaptcha-response'])) {
        $secret = '6LeIxAcT.....';
        $response = file_get_contents("https://www.google.com/recaptcha/api/siteverify?secret=$secret&response=".$_POST['g-recaptcha-response']);
        $result = json_decode($response);
        if ($result->success && $result->score >= 0.5) {
            $_SESSION['recaptcha_passed_mobile'] = true;
        }
    }
});

Можно конечно и через Fail2Ban запилить с GEO ...но там надо смотреть по ситуации и вообще все ситуации уникальны... 

пс. Перед втыканием гугловской капчи не забудьте получить ключи....

Ребят, вы все смотрите под нос, но вокруг не оглядываетесь.   Основные тезисы я уже озвучил ранее и в первой моей теме кстати кто-то просил скрины мол покажи роботов.    У меня всего три небольших сайта, хорошо, вот скрины. 

Итак:  Я вчера немного ненадолго открутил гайки на сервере и пустил погулять ботов.   Вот так это выглядит ... 

 

А вот так выглядит с правильными настройками... 

Как видите, вообще чисто.  Но это еще не все! Яндекс прекрасно знает правильных ботов (своих, гугла и других пс) и не учитывает в моем случае ибо я сам вырубил их из отчета, но это можно увидеть в другом отчете... 

Почему нужно это сделать? 

1 Потому, что рекламодатели платят только за реальный трафик.

2  Потому, что инструменты Яндекса уже работают как надо и все видят... никакие накрутки и подобные панипуляции не работают, а только отпускают ваши проекты на дно интернета. 

3 Потому, что вы отрежете доступ практически всем ботам (но есть моменты)... в 90% случаев ваш уникальный контент уже не будет использован в сети паразитами, в том числе автоматическими парсерами и рерайтерами на основе ИИ. 

4 Потому, что Яндекс легко вычисляет и материалы созданные ИИ и ваш сайт с каждым новым таким материалом будет отпускаться на то же дно, в том числе сайты с голимым рерайтом.   Они уже научились вычленять ГС .....

5 На этом форуме практически каждый из вас конкурент каждому, многие из вас даже неведая об этом часто таскают материалы и идеи друг друга в свои проекты, многие пользуются как раз ИИ для ускорения процесса.  Потому знайте  - ИИ Бой! 

Всем желаю удачи, новых красивых проектов, хорошего заработка в новом году! 

Что-то с этим форумом не так...  опять мой первый пост раком запостился .....    надо проверить что там у ребят вставляет рекламные ссылки в чужой контент что кстати еще и не законно...  где-то ваши программисты накосячили.    Станный форум.  Надо свой такой же открыть пожалуй, без блекджека но для людей.     Прошлую тему кто-то грохнул. 

Если реконфу посмотрели, там четко на это намекнули...  Качество ваших пользователей = повышение вашего дохода. 

Значимость повышается конечно-же алгоритмом.  И конечно же контент - тут 100% соглашусь.   Сейчас особое внимание к ИИ контенту - такие сайты уже падают в цене, яковы научились отличать контент. ..  И опять же, даже ии контент можно привести в относитльно-вменяемое состояние чтобы он имел ценность. 

Насчет DDOS ... к сожалению я не единожды ловил это.  Но это как раз самое безвредное лично для меня. Если тебя Ddoсят, значит твой сайт популярен 😀

Кроме битерики есть еще периодические всплески.  Сейчас больше Сингапур и Китай "вставляет", они тоже оказывается могут создавать видимость активности и даже по ссылка внутри сайта ходят как люди.  

По моим скромным наблюдениям, чем больше режешь ботов, тем равномерней доход и он поднимается уже с качественным трафиком. Средняя цена 30 копеек - один уник.  Это вполне приемлемо, после зачистки огорода можно спокойно заниматься контентом. 

Я не пытаюсь, а поделился своим опытом. Если вам это не интересно - проходите мимо.  Кто занимается своими проектами не от балды, тот все понял.   

Примерно с 13 года.  Но сейчас тот же гугл  часто не отдает referer ... 

Поставил на обновление floor мобильный раз в 33 секунды.  Есть небольшой прирост, но куда более эффективней дает борьба с ботами.  Поведенческие боты портят нашу картинку...   Гасите ботов и через неделю-две получите прирост.