В интерфейсе чего? Это нужно на CloudFlare отключать или где нужно поставить эту самую галочку?
Ну да, в клауде. SSL/TLS - Edge Certificates.Если самым тупым и простым путем идти из предложенных в гайдах на эту тему, то это зайти в клауд и ткнуть в одном месте.
Вы же проделали длинный забег по множеству граблей. С непонятным пока результатом. Естественно, у тех кто чуть более подкован технически, возникает вопрос: зачем?
Клауд там был, потом топикстартер его сначала перевел в режим ДНС, а потом решил на этом не останавливаться, и вообще сменил NS.
Через месяц после блокировки ECH топикстартер узнал об этом, но так и не понял что это и зачем, кто там кого заблокировал и что нужно делать. И где вообще находится та самая галочка поддержки TLS 1.3 которую нужно было снять. Да и вообще о том, что на сайте проброшены NS клауда, он не знал. Узнал в процессе обсуждения, поднял доступы.
После чего снял облачка проксирования в разделе ДНС в клауде. Так как сертификат на хостинге истек год назад - сайт начал показывать ошибку. Ваше соединение небезопасно и вот это вот всё.
Вместо того, чтобы сгенерировать на хостинге новый сертификат (мало ли, вдруг там панель какая стоит, и это делается в один клик), - купил сертификат где-то вообще у регистратора. Но так и не понял, для чего и что теперь с ним делать.
Вместо этого решил сменить хостинг, на Таймвебов, методом научного тыка.И заодно сменил NS на Таймвебовские. Зачем - не спрашивайте, науке это не известно.
Пару дней оно просто висело и сервер никак не отвечал, хотя NS прописались сразу. А саппорт хостера слал тупой скрипт про то что ждите сутки, и вообще пишите в спортлото.
И вот наконец что-то там донастроили / отвисло, и теперь оно не просто висит, а открывает белый экран с надписью о критической ошибке Вордпресс. С летсэнкриптовским сертификатом на 3 мес. А регистраторский сертификат покупной - чтобы было, а вдруг пригодится.
Вы прослушали краткое содержание предыдущих серий. Оставайтесь с нами, приятного просмотра.
Прекрасная и добрая картинка ..
Это если смотреть только вниз. А вот сверху - от безысходности повесилась целая пачка мышей. И еще одну петлю про запас оставили. Для того, кто будет себя плохо вести.
У многих людей есть странная привычка. Пока они не испробуют все имеющиеся в наличии грабли - не успокоятся. У вас изначально были NS Cloudflare. Все что вам нужно было, ничего не трогая - это прописать в клауде новый айпи сайта. Таймвебовский. И все подхватилось бы в течение 1-5 СЕКУНД 😭А про сутки - это стандартный ответ всех хостеров.
Вы пробовали привлечь хоть какого технического специалиста? Еще тогда, когда начался этот ваш расколбас с сайтом и его вылетом. Возможно, гуманитарий пишущий на темы где нужно обладать безграничной фантазией, и технарь, настраивающий сайт, хостинг, и проч - все-таки должны быть разные люди?
Судя по тарифному плану и его стоимости, это все-таки бизнес, а не хобби или как вы выразились - самозанятость.
Скоро другие участники форума попкорн начнут в кинотеатр топик этот приносить, читая про очередной раунд различных приключений. А то человек со говорящей фамилией из соседнего топика, наступивший на 101-е грабли с очередным хостингом, уже много дней никого не развлекает своим присутствием. Народ жаждет хлеба и зрелищ 👍
Как именно 403 получаете? При прямом заходе? У вас в 3 правиле JS проверка на прямой заход.
А насчет первого правила... Здесь без комментариев. При запрыге по граблям главное MailRU бота пропустить, а то трафика с яндекса не будет. Чуть что, это сарказм. На маилру уже много лет поиск от яндекса, а этот бред так и кочует от одного настраивателя Cloudflare за 3 минуты под чашку кофе к другому.
Во втором правиле - самое главное, - это показать капчу всем кто пользуется мобильным интернетом от МТС. У них как раз обычно IPV6. Надо было сразу блок ставить, поделом им 😭
Да) для безопасности.
Или какой уровень ставить защиты надо
Для максимального уровня защиты сайт нужно на локалхосте держать. Тогда ни один бот не доберется 🔥
Обычно ставят под проверку прямые заходы и переходы якобы с сайтов. Показывать капчу огульно всему трафику - странное занятие. Да и ключи, по которым переходили, видны не будут.
Имеется в виду на все заходы? Зачем?
А подскажите где можно SSL получить в максимально быстро. Может я и получу если это так просто
Что это за бизнес у вас такой, если о блокировке ECH вы догадались через месяц, сайт висит 4 дня без сертификата с ошибкой, и медленно но неуклонно вылетает из индекса, а вы все равно никуда не торопитесь.В понимании многих быстро - это решить вопрос за 5 минут, ну полчаса. Но не так же, как это происходит в вашем случае 🤔
Счетчик метрики видите только вы, и что там у вас с трафиком, насколько он заспамлен, и проч, можете знать тоже только вы.На форуме есть достаточно популярная тема, с той же проблемой. Это для понимания, что вы не один такой. Возможно, это тоже могло быть одной из причин того, что модераторы яндекса стали более пристально присматриваться к вашему сайту.
https://searchengines.guru/ru/forum/1070229/page26
