А можно и мне скинуть?
Проверял. Заходил с прокси и через приватную вкладку - идет защитная проверка 2-3 секунды, потом меня пропускало.
А в логах сервера вашего, что там с прямыми и тд, смотрели?
В таком случаи я все выше описал по пунктам 😀 Насчет ссылки на как подключить, более прямой вариант выше дал от яндкс клоуд. Там все описано. да и получить ключи одна минута, зайти в панель выбрать капчу и дальше кликать кнопки которые будут появляться))Писать тут все, что нужно сделать, не могу технически сейчас. В вкратце, создаете файл php, обзываете его как угодно. В него добавляете все заголовки включая 403. Далее вставляете из примеров уже предоставленных яндексом вызов капчи и получение ответа. По простому, вообще копируете из демо. Дальше добавляете свои условия в условия уже предоставленные яндексом в примере. На прямые добавляете в условие || (!empty($_SERVER["HTTP_REFERER"])). Если хотите чтобы прошедшие не натыкались на проверку, ставите им куку и проверяете ее. Ботов полезных опять же просто выше проверки добавить и отключить ее для них. Для не прошедших die();. Да, если надо на выбранные, поставить проверку на урл и все.
Если есть возможность использовать невидимую или расширенную капчу, там можно в js условия и проверки добавить. Но первый вариант самый простой и знаний практически не надо, чтобы его запустить. Подключить удобнее через .htaccess ( php_value auto_prepend_file "путь от корня аккаунта/папка_скрипта/ваш_файл.php"), но можно и в индексный файл cms.
Так проверьте сами, с пустого браузера, с реферрером каким нить, под "странным" апи сервиса или впн свои правила, работает оно или нет.
Можете скинуть пример, как поставить на определенные страницы сайта? Сайт на WP.
Вроде есть готовые плагины на WP, но они для защиты форм.
Думаю ботам будет труднее обойти капчу Яндекса, чем проверки CF.
К тому же влупят писимизацию профилям, которые будут ошибаться при вводе.
P.S. Думаю было бы круто, если кто то сделал гайд со всеми этапами подключения и вызова смарт капчи, для чайников.
Напишите в личку, для wp только начал плагин для себя делать и пока нет время на него, использую без плагина вариант. Но поставить можно и не сложно, необходимы некоторые подробности, поэтому в личку.
100 рублей за тыщу проверок, а не за 250к.
смарт капчу ставить на сайт это лютая дичь, такое может живых отпугнуть, слишком лень такую много тыкать разгадывать. юзер ленивое существо, 1-2 раза тыкнуть еще стерпит, но не ломать глаза и мозг всматриваясь в его фигуры и делать 6-7 кликов.
250000 бесплатных норм многим. Кликнуть всего один раз чекбокс "Я не робот", сложная капча покажется уже ботам. Поставить можно и не на все страницы, а на накручиваемые. Хотя практически не заметил просадки даже там где стоит на все. Да и это можно отрегулировать и будут попадать только боты, поставить невидимую капчу. Работает удовлетворительно и не попадают люди. Да и поставить куку и не будут вообще попадать на проверку.Все от задач, от упертости, от веры в просадку, от других личных причин. У клаудфлар не меньше ложных срабатываний, как и "обученные" боты проходят на раз 😎
Боты сканируют контент
Боты генерируют контент
Боты кликают по ссылкам в выдаче
Боты учитывают клики
Боты формируют статистику
Боты генерируют выдачу
Ещё чуть-чуть и круг полностью замкнётся. Системе не нужны будут люди, в ней будут обитать только боты и всё будет для ботов.
Дальше Скайнет и Сара Коннор? 😎
Мы же про прямые говорим?1. Выбираем из вариантов простую капчу.2. Берем вызов из примеров.3. Добавляем условие проверки для своего сайта ( в скрипте) на прямые запросы, можно еще куку выдавать, чтобы или когда или если попадут люди, месяц (свой интервал) их проверка не тревожила.4. Можно добавить условие, чтобы известные боты проходили без капчи, яндекс, гугл и тд.5. Можно добавить в условие, писать всех, кто попал на капчу и получать о них ифу, потом уже банить или ...6. При желании можно поставить расширенные вариант капчи и добавить больше всяких условий и отслеживания.
Условия простые || и на капчу добавить любым вариантом запись в файл всех кто попал на капчу, остальное все есть в примерах. Вызвать или из index.php или из .htaccess, что удобнее по ряду причин. Оставлять всех не прошедших с 403 ошибкой, остальные вернуться на сайт.
Чет я зашел туда и вообще не понятно с чего начинают, как настраивать и тд. Есть гайд? И это платное или бесплатное?
В доках все примеры и конечно в инете https://cloud.yandex.ru/ru/docs/smartcaptcha/.
Бесплатно 250000 капч в месяц, если перебрать, то следующие 250000 вроде 100 р. Но для большинства сайтов бесплатного лимита за глаза.
Если проще решение использовать, конечно при условии не широких задач от проверки и всяких глобальных условий, Yandex SmartCaptcha отлично работает. На прямые поставить вообще без проблем, если не надо никаких более серьезных настроек вызова капчи, можно обойтись стандартными примерами из доков. Хотя там и так все просто, и описано. Можно добавить для себя пару условий типо писать всех, кто на капчу попал и проверять ip, уже потом какие-то действия применять к боту.
Где почитать, что у 90%?
