У многих людей есть странная привычка. Пока они не испробуют все имеющиеся в наличии грабли - не успокоятся. У вас изначально были NS Cloudflare. Все что вам нужно было, ничего не трогая - это прописать в клауде новый айпи сайта. Таймвебовский. И все подхватилось бы в течение 1-5 СЕКУНД 😭А про сутки - это стандартный ответ всех хостеров.
Вы пробовали привлечь хоть какого технического специалиста? Еще тогда, когда начался этот ваш расколбас с сайтом и его вылетом. Возможно, гуманитарий пишущий на темы где нужно обладать безграничной фантазией, и технарь, настраивающий сайт, хостинг, и проч - все-таки должны быть разные люди?
Судя по тарифному плану и его стоимости, это все-таки бизнес, а не хобби или как вы выразились - самозанятость.
Скоро другие участники форума попкорн начнут в кинотеатр топик этот приносить, читая про очередной раунд различных приключений. А то человек со говорящей фамилией из соседнего топика, наступивший на 101-е грабли с очередным хостингом, уже много дней никого не развлекает своим присутствием. Народ жаждет хлеба и зрелищ 👍
Как именно 403 получаете? При прямом заходе? У вас в 3 правиле JS проверка на прямой заход.
А насчет первого правила... Здесь без комментариев. При запрыге по граблям главное MailRU бота пропустить, а то трафика с яндекса не будет. Чуть что, это сарказм. На маилру уже много лет поиск от яндекса, а этот бред так и кочует от одного настраивателя Cloudflare за 3 минуты под чашку кофе к другому.
Во втором правиле - самое главное, - это показать капчу всем кто пользуется мобильным интернетом от МТС. У них как раз обычно IPV6. Надо было сразу блок ставить, поделом им 😭
Да) для безопасности.
Или какой уровень ставить защиты надо
Для максимального уровня защиты сайт нужно на локалхосте держать. Тогда ни один бот не доберется 🔥
Обычно ставят под проверку прямые заходы и переходы якобы с сайтов. Показывать капчу огульно всему трафику - странное занятие. Да и ключи, по которым переходили, видны не будут.
Имеется в виду на все заходы? Зачем?
А подскажите где можно SSL получить в максимально быстро. Может я и получу если это так просто
Что это за бизнес у вас такой, если о блокировке ECH вы догадались через месяц, сайт висит 4 дня без сертификата с ошибкой, и медленно но неуклонно вылетает из индекса, а вы все равно никуда не торопитесь.В понимании многих быстро - это решить вопрос за 5 минут, ну полчаса. Но не так же, как это происходит в вашем случае 🤔
Счетчик метрики видите только вы, и что там у вас с трафиком, насколько он заспамлен, и проч, можете знать тоже только вы.На форуме есть достаточно популярная тема, с той же проблемой. Это для понимания, что вы не один такой. Возможно, это тоже могло быть одной из причин того, что модераторы яндекса стали более пристально присматриваться к вашему сайту.
https://searchengines.guru/ru/forum/1070229/page26
Это для тех, кто статьи читает не далее чем несколько первых абзацев. Сначала идет разбор правил Зимина, тех самых, которые обычно настраиваются под кофе.А ниже говорится, что правило с known bots нужно ставить вторым. А первым - Блок. В который и вносится все то, что сайтовладелец считает лишним. Еще есть лайфхак как вообще без всего этого обойтись.Также напоминаю, что волшебных инструкций не существует в природе, есть только рекомендации по самостоятельной настройке.
Это же проговаривалось, например, в соседей ветке, по настройке Cloudflare. Просто ее размер слишком пугающ, и мало кто рискует листать дальше последних пары страниц.
Общаясь с разными людьми, которые себе что-то там настроили якобы, и сидят довольные, иногда у меня возникает ощущение, что они принципиально закрывают глаза и делают вид, что кроме раздела WAF в Cloudflare больше ничего нет. А там, между прочим, еще десятки других разделов и подразделов с различными кнопочками. От игнорирования которых и зависит то, что потом на форум прибегают с криками воплями ""ААААА все сломалоС, караул, клауд отстой".
Ну так "в интернете все написано, все легко настраивается". Откуда такие странные вопросы.
Возникает подозрение, что многие только что впервые узнали о том, что напропускали в итоге к себе на сайт, слепо скопировав из музея набор для WAF, содержащий cloudflare known bots.
В вопросах, связанных с бизнесом в интернетах, нужно как-то по сторонам поглядывать, быть в курсе того что происходит вокруг.
У вас подключен Cloudflare, и уже почти месяц как ваш сайт недоступен для значительного числа посетителей из РФ.
Вы, как понимаю, только что отключили проксирование Cloudflare, сайт пингуется по реальному айпи сервера. Отсюда и проблемы с сертификатом, тот что у вас стоит на хостинге - закончился 29 декабря 2023 г. Если по вашему это "только закончился" ... 😭Хостинг Hetzner, тоже, мягко говоря, достаточно стремный вариант в наше время.
https://searchengines.guru/ru/forum/1106215
Вот обсуждение, ему почти месяц. Отключите ECH и тогда сможете снова при необходимости включить проксирование.
А вылетели вы, как подозреваю, именно по причине недоступности сайта.
