kostyk

у меня работает. Что за оператор у тебя и где ты?

На выходных всегда такое заметно, особено теплое время года.

Добрый день!

Приносим извинения за долгий ответ и сложившуюся ситуацию.
Нет, это не норма, вы правы. Как и ответ на этом в форуме с паузой в 3 дня.

За это время выясняли причину, и провели разговор с менеджером и руководителем отдела.
Как мы поняли, в процессе возник ряд проблем.
В ближайшее время с вами свяжется руководитель коммерческого отдела за уточнениями.

Эмм, ну тут аналогично:  URI Path contains /wp-admin/admin-ajax.php = block

Т.е. если в URL содержится путь  /wp-admin/admin-ajax.php то блок.

Но, вы так можете заблочить петлевые запросы от WP и свои же запросы, работая в админке, да и поисковым роботам, порой, нужен запрос к этому URL.

Я бы сделал так:

(http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.referer contains "sitename.com" and ip.src ne xxx.xxx.xxx.xxx and not cf.client.bot) = block

sitename.com - имя вашего домена, без www и https://

xxx.xxx.xxx.xxx  - IP вашего сервера

not cf.client.bot - не = хорошие боты

В итоге получим правило: если в URL содержится путь  "/wp-admin/admin-ajax.php" и нет реферера вашего домена (т.е. запрос не от вашего сайта) и IP не принадлежит вашему серверу (т.е. запрос не от вашего сервера/сайта) и это не хороший бот (т.е не находится в белом списке поисковых ботов CF) = блок.

Таким образом все, кто не попадает под это правило, будут блокироваться при подобном запросе, а плагины, сайт, админка и поисковые боты - будут иметь доступ.

В общем, чтобы вас не путать, если хотите наглухо заблочить этот URL, то копируйте в редактор правил CF этот код:  (http.request.uri.path contains "/wp-admin/admin-ajax.php") = block

Если хотите сделать исключение для админки, плагинов, сервера и поисковиков, то этот код:   (http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.referer contains "sitename.com" and ip.src ne xxx.xxx.xxx.xxx and not cf.client.bot) = block