это если клаудфлар еще. но тогда и смотреть логи надо на клаудларе а не на сервере. настроить там обязательный https, разрешить в правилах белых ботов, вторым правилом забанить (или принудительную капчу) http1 и количество чекеров уязвимостей и админок уменьшается на 99%
Дело не в клауде. Там понятно что все ок и протокол пишется корректно.Речь про хостинг. Там обычно, не зависимо от наличия и отсутствия клауда, фактического протокола - в логах всегда пишется http1.0.
сайт без https чтоле?
Обычно в лог так и пишется на хостингах, куда ни глянь всегда http1.0 в отчетах.
Так мало того он в топе так и держит - opencartforum.com. Который блокирует пользователе из РФ. А на самом форуме собирают донаты.
Хороший форум по опенкарту - все там покупаю, шаблоны и модули, лучший по колву дополнений для опена и оксторе
Знаком там с админами - одобряю все их действия
Мне думается, что кто-то не в ту степь пошел.
Нет. Они заходили с компьютера и водили мышкой. Боты так не могут
Могут. Называются простонародье - ассенизаторы асессоры с толоки.
В CF нету ничего по умолчанию. Тебе нужно создать правило пропускать боты поисковых систем, внести AS yandex в белые списки.
Обычно под просто подключил клауд ничего не делал, а оно само сломалось, имеют в виду что почитал в интернете накопипастил в WAF всякого разного, а злой клауд все сломал.Как вариант, вопрошающий не из РФ поэтому не в курсе местной специфики, и допустим у него не отключен ECH.Ну или когда копипастил пару правил решил не ставить, за непонятностью. Например пропуск так называемых хороших ботов.Т.е. вариантов масса, но не видя сайт и правила, это все гадание на кофейной гуще.
ЭтО фигня
Я так и написал 🔥
Сапсибо, помогло!!! А вообще Bot Fight Mode лучше оставить или отключить. Еще есть ползунок Block AI Bots
Послушали выше теоретика, который не понял о чем идет речь, а теперь с чистой совестью можете выключить этот режим. Толку от него ноль целых ноль десятых.AI Bots по желанию, у себя я их блочу.
Genius Ideaing, речь про бесполезную галку Bot Fight Mode в разделе Security - Bots. Это не капча всем, не Under Attack.Это такой режим если клауд заподозрит какой-то заход по сумме параметров в фейковости, он выдаст ему проверку. В среднем на каждые 1000 вредоносных запросов эта фича сработает один раз, и то не факт что по делу. Поэтому есть те, кто жмут на нее методом научного тыка, там же волшебный доктор Пропер с ботами борется. А есть те, кто знают что это и зачем. И никогда не активируют, во избежание проблем, описанных выше.
Подскажите пожалуйста, почему ISPManager не выпускает сертификаты? Сайт проксируется клаудом, но защита не стоит
Логи Events в клауде за это время посмотрите, ну или просто посмотрите. Там будет всего несколько записей.Есть такой режим, Bot Fight Mode, могли активировать его методом научного тыка. Под него некоторое количество запросов может рандомно попадать.
В валенках. И обязательно шапка-ушанка. Также при себе имелась балалайка. Вместе с медведем распивал спиртное (russian vodka).
мне кажется эти люди привыкли и могут отключить впн так то
Проще закрыть вкладку с таким сайтом и найти другой.
