Добрый день!
Приносим извинения за долгий ответ и сложившуюся ситуацию.Нет, это не норма, вы правы. Как и ответ на этом в форуме с паузой в 3 дня.За это время выясняли причину, и провели разговор с менеджером и руководителем отдела.Как мы поняли, в процессе возник ряд проблем.В ближайшее время с вами свяжется руководитель коммерческого отдела за уточнениями.
Аналогично, в день выплаты заблокировали аккаунт, так как на 1 из 15 сайтов якобы была накрутка, при этом рядом с их блоком стоят еще 3 топовые тизерки, и все ок! Выплату соответственно тоже не получил!
Крайне не рекомендую работать с ads2bid!
Эмм, ну тут аналогично: URI Path contains /wp-admin/admin-ajax.php = block
Т.е. если в URL содержится путь /wp-admin/admin-ajax.php то блок.
Но, вы так можете заблочить петлевые запросы от WP и свои же запросы, работая в админке, да и поисковым роботам, порой, нужен запрос к этому URL.
Я бы сделал так:
(http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.referer contains "sitename.com" and ip.src ne xxx.xxx.xxx.xxx and not cf.client.bot) = block
sitename.com - имя вашего домена, без www и https://
xxx.xxx.xxx.xxx - IP вашего сервера
not cf.client.bot - не = хорошие боты
В итоге получим правило: если в URL содержится путь "/wp-admin/admin-ajax.php" и нет реферера вашего домена (т.е. запрос не от вашего сайта) и IP не принадлежит вашему серверу (т.е. запрос не от вашего сервера/сайта) и это не хороший бот (т.е не находится в белом списке поисковых ботов CF) = блок.
Таким образом все, кто не попадает под это правило, будут блокироваться при подобном запросе, а плагины, сайт, админка и поисковые боты - будут иметь доступ.
В общем, чтобы вас не путать, если хотите наглухо заблочить этот URL, то копируйте в редактор правил CF этот код: (http.request.uri.path contains "/wp-admin/admin-ajax.php") = block
Если хотите сделать исключение для админки, плагинов, сервера и поисковиков, то этот код: (http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.referer contains "sitename.com" and ip.src ne xxx.xxx.xxx.xxx and not cf.client.bot) = block
Это правило не сработает.
Вы используете "equals = строгое соответствие указанному домену в реферере" и если реферер будет содержать хотя бы один лишний знак, то правило не сработает.
Удалите все эти правила и создайте одно единственное: "http.referer contains domain.com = block", всё...
В итоге получится условие: если реферер содержит имя указанного домена, то блок.
Больше никаких правил выше показанного на скрине нет?
Подскажите пожалуйста еще такой момент, как правильно в CF waf заблокировать все запросы к урлу:
https://domain.com/wp-admin/admin-ajax.php?action=livep&data%5Buuid%5D=
то есть что бы был блок при любом запросе в урле которого есть / wp-admin/admin-ajax.php/...
пробовал указать просто Url full https://domain.com/wp-admin/admin-ajax.php но урл вида
https://domain.com/wp-admin/admin-ajax.php?action=livep&blah_blah_blah все-равно проходит...
Да, это сработало. Спасибо большое!
Вот скриншот - http://joxi.ru/YmE0NgdTLJ8BEr
Естественно вместо domain.com использую домен который нужно заблокировать.
