ВАЖНО, если вам дорог ваш магазин

[efremovxp]

СРОЧНАЯ ИНФА для тех, у кого свой магазин или магазин на поддержке!
Ведется агрессивное ухудшение поведенческих факторов. За пару месяцев сайт опускают на дно.
Давно замечал странные посещения в метрике типа мобильный провайдер, но ПК и т.д. Максимально маскируются под реальных посетителей, но выдает их то что на сайте проводят 5-10сек или минуту ничего не делая.

Сегодня решил разобраться почему сайт неуклонно теряет ИКС несколько месяцев.

Оказывается, большая часть накрученных посещений с двух подсетей. Это очень тупо выглядит так палиться.

Заблокируйте обязательно эти подсети в htaccess
 

<Limit GET HEAD POST>
order allow,deny
allow from all

deny from 31.173.80.0/21
deny from 31.173.0.0/18

</Limit>

Оказывается, полно возмущений по этому поводу:

https://yandex.ru/search/?text=Metropolitan+branch+of+OJSC+MegaFon+AS25159+31.173.80.0%2F21

Жаль, что только сейчас обратил внимание, а не пол года назад. Трафик упал с яндекса на 90%.

 

UPD:

Вот как это выглядит. Плавное изменение за год. Хотя до этого 3 года всё было на одном уровне (в график эти 3 года не включил).

[efremovxp]

По результатам анализа, добавил в черный список ботов, ip адреса и подсети ботов накручивающие поведенческие факторы (отказы) и спамеры формы обратной связи.

 

htaccess

RewriteCond %{HTTP_USER_AGENT} (SemrushBot|MJ12bot|PetalBot|AhrefsBot|DotBot|LinkpadBot|SputnikBot|statdom.ru|MegaIndex.ru|WebDataStats|Jooblebot|EmailSiphon|EmailCollector|BackupLand|NetcraftSurveyAgent|openstat.ru) [NC]
RewriteRule .* - [F,L]

<Limit GET HEAD POST>
order allow,deny
allow from all
deny from 80.95.44.78
deny from 94.181.167.131
deny from 95.152.62.125
deny from 185.90.61.101
deny from 94.45.138.191
deny from 95.152.42.253
deny from 93.124.122.81
deny from 80.95.44.66
deny from 80.95.44.47
deny from 95.152.0.79
deny from 46.172.18.101
deny from 5.188.210.53
deny from 46.29.219.146
deny from 178.137.16.64
deny from 89.111.34.211
deny from 90.188.255.142
deny from 46.172.18.89
deny from 188.114.53.0
deny from 46.172.18.186
deny from 178.137.16.151
deny from 176.100.188.105
deny from 178.159.37.63
deny from 178.214.254.234
deny from 46.172.18.19
deny from 51.15.198.132
deny from 178.204.108.240
deny from 31.202.23.232
deny from 95.84.254.164
deny from 91.241.172.28
deny from 91.79.154.133
deny from 93.188.34.197
deny from 37.113.51.7
deny from 173.232.146.222
deny from 85.208.3.18
deny from 45.83.91.98
deny from 37.112.170.213
deny from 45.74.46.194
deny from 176.226.152.92
deny from 45.115.26.102
deny from 46.188.98.10
deny from 94.242.54.22
deny from 176.226.176.193
deny from 188.72.119.144
deny from 5.62.18.0/24
deny from 104.250.177.0/24
deny from 176.119.109.0/24
deny from 82.162.121.108
deny from 95.213.184.236
deny from 176.213.153.63
deny from 176.213.151.246
deny from 176.213.152.96
deny from 95.73.34.84
deny from 37.112.170.77
deny from 130.0.56.0/21
deny from 128.68.104.30
deny from 95.214.43.125
deny from 195.138.80.190
deny from 31.173.80.0/21
deny from 31.173.0.0/18
deny from 78.159.96.0/21
deny from 114.119.128.0/18
deny from 207.244.192.0/18
deny from 216.244.64.0/19
</Limit>

 

[optimlab]

Откуда трафик? Прямой, через поиск или это реклама?

[esculapra]

16 часов назад, efremovxp сказал:

Давно замечал странные посещения в метрике типа мобильный провайдер, но ПК и т.д. Максимально маскируются под реальных посетителей, но выдает их то что на сайте проводят 5-10сек или минуту ничего не делая.

Ну что ж, пора выводить тяжелую артилерию. Дайте неделю максимум - я переделаю свой антихакер именно под опенкарт (от 2 до 3) - у меня работает, но там дохрена используется классов от джумлы, а я хочу заточить именно под опенкарт. В основном хакеры пытаются прощупать wordpress, как наиболее уязвимый, но и на опенкарт тоже нападают. Мне ежедневно приходят сообщения о попытках атак.

[esculapra]

3 минуты назад, esculapra сказал:

попытках атак

Атака блокирована (ай-пи найден в черном списке)

Змінено 28 червня 2020 користувачем esculapra

[kJlukOo]

2 часа назад, efremovxp сказал:

По результатам анализа, добавил в черный список ботов, ip адреса и подсети ботов накручивающие поведенческие факторы (отказы) и спамеры формы обратной связи.

 

htaccess

RewriteCond %{HTTP_USER_AGENT} (SemrushBot|MJ12bot|PetalBot|AhrefsBot|DotBot|LinkpadBot|SputnikBot|statdom.ru|MegaIndex.ru|WebDataStats|Jooblebot|EmailSiphon|EmailCollector|BackupLand|NetcraftSurveyAgent|openstat.ru) [NC]
RewriteRule .* - [F,L]

<Limit GET HEAD POST>
order allow,deny
allow from all
deny from 80.95.44.78
deny from 94.181.167.131
deny from 95.152.62.125
deny from 185.90.61.101
deny from 94.45.138.191
deny from 95.152.42.253
deny from 93.124.122.81
deny from 80.95.44.66
deny from 80.95.44.47
deny from 95.152.0.79
deny from 46.172.18.101
deny from 5.188.210.53
deny from 46.29.219.146
deny from 178.137.16.64
deny from 89.111.34.211
deny from 90.188.255.142
deny from 46.172.18.89
deny from 188.114.53.0
deny from 46.172.18.186
deny from 178.137.16.151
deny from 176.100.188.105
deny from 178.159.37.63
deny from 178.214.254.234
deny from 46.172.18.19
deny from 51.15.198.132
deny from 178.204.108.240
deny from 31.202.23.232
deny from 95.84.254.164
deny from 91.241.172.28
deny from 91.79.154.133
deny from 93.188.34.197
deny from 37.113.51.7
deny from 173.232.146.222
deny from 85.208.3.18
deny from 45.83.91.98
deny from 37.112.170.213
deny from 45.74.46.194
deny from 176.226.152.92
deny from 45.115.26.102
deny from 46.188.98.10
deny from 94.242.54.22
deny from 176.226.176.193
deny from 188.72.119.144
deny from 5.62.18.0/24
deny from 104.250.177.0/24
deny from 176.119.109.0/24
deny from 82.162.121.108
deny from 95.213.184.236
deny from 176.213.153.63
deny from 176.213.151.246
deny from 176.213.152.96
deny from 95.73.34.84
deny from 37.112.170.77
deny from 130.0.56.0/21
deny from 128.68.104.30
deny from 95.214.43.125
deny from 195.138.80.190
deny from 31.173.80.0/21
deny from 31.173.0.0/18
deny from 78.159.96.0/21
deny from 114.119.128.0/18
deny from 207.244.192.0/18
deny from 216.244.64.0/19
</Limit>

 

боты используют тысячи различных впн серверов

[efremovxp]

3 часа назад, kJlukOo сказал:

боты используют тысячи различных впн серверов

Если вижу, что атака с какого нибудь сервера от облачного провайдера, блокирую все подсети принадлежащие облачно у провайдеру.

Так было, например, с ООО "Битерика Групп", которые предлагают сервера под VPN. Было слишком много атакующих из пула ip адресов принадлежащих Битерике. Загуглил, какими подсетями владеет Битерика и заблокировал полностью. Это было на другом проекте.

[afdaser]

В 28.06.2020 в 22:44, efremovxp сказав:

Если вижу, что атака с какого нибудь сервера от облачного провайдера, блокирую все подсети принадлежащие облачно у провайдеру.

Так было, например, с ООО "Битерика Групп", которые предлагают сервера под VPN. Было слишком много атакующих из пула ip адресов принадлежащих Битерике. Загуглил, какими подсетями владеет Битерика и заблокировал полностью. Это было на другом проекте.

 

Я могу как-то это проверить через гугл аналитику? У меня сайт по Украине и на украинскую тематику. Яндекс аналитика здесь просто не работает через запрет

[Evgenii1884]

Действительно так и есть, идут переходы якобы с соц сетей по IP Metropolitan branch of OJSC MegaFon AS25159 31.173.80.0/21 (ссылок никакихв твитере точно нет)

efremovxp - спасибо что написал об этом, никак не могу понять откуда берутся эти переходы

Змінено 30 червня 2020 користувачем Evgenii1884

[Evgenii1884]

После запрета в htaccess прекратились переходы по этим айпи?

[efremovxp]

1 час назад, Evgenii1884 сказал:

После запрета в htaccess прекратились переходы по этим айпи?

У меня да, подозрительная активность пропала.

Для надежности, добавьте строчку с вашим IP и попробуйте зайти на сайт.

[efremovxp]

7 часов назад, afdaser сказал:

 

Я могу как-то это проверить через гугл аналитику? У меня сайт по Украине и на украинскую тематику. Яндекс аналитика здесь просто не работает через запрет

Создайте счетчик Яндекс Метрики, включите вебвизор. Потом в настройках поставьте галочку на Альтернативный CDN.

Гугл аналитикой вплотную не пользуюсь, устанавливаю счетчик и всё )

[Evgenii1884]

23 минуты назад, efremovxp сказал:

У меня да, подозрительная активность пропала.

 

В яндекс поддержку писали? 

Насколько долго продолжались визиты? 

У меня эта переходы уже три месяца идут, загубили мне интересно домен или еще нет?

[efremovxp]

3 часа назад, Evgenii1884 сказал:

 

Насколько долго продолжались визиты?

У меня больше полу года.

Интересно, можете выбрать период 1 год или пол года и показать статистику отказов, глубины просмотров и времени просмотров?)

А что Яндекс может сделать. Не могут же они заблокировать такие посещения. Хотя, может и имеет смысл написать, чтобы не учитывали активности ботов и улучшали свой сервис.

 

А мне вот интересно .Загубили мой домен, получится теперь обратно вернуть посещаемость, позиции и ИКС или нет.

 

[Evgenii1884]

Яндекс может посчитать это неумелой накруткой поведенческих и понизить в выдаче, а вот на какое время неизвестно, на vc кто то писал, что возможно переклеивать домен придется, но тут опятьже четкого ответа к сожалению не получить

Вот такой айпи еще заметил сегодня Urals Branch of PJSC MegaFon 178.176.96.0/19

[afdaser]

21 година назад, efremovxp сказав:

Создайте счетчик Яндекс Метрики, включите вебвизор. Потом в настройках поставьте галочку на Альтернативный CDN.

Гугл аналитикой вплотную не пользуюсь, устанавливаю счетчик и всё )

 

не работает Это, не засчитываются просмотры

[efremovxp]

19 часов назад, afdaser сказал:

 

не работает Это, не засчитываются просмотры

После того, как ставите галочку на Альтернативный CDN, генерируется новый код, который надо вставить на сайт.

Надо вставлять не через модули opencart, а вручную в tpl файл

[malinator]

В 02.07.2020 в 13:18, efremovxp сказал:

Альтернативный CDN

можете подсказать, для чего это делать?

[efremovxp]

8 часов назад, malinator сказал:

можете подсказать, для чего это делать?

Если в стране вашей целевой аудитории (Украина), заблокированы сервисы Яндекса.