Как именно 403 получаете? При прямом заходе? У вас в 3 правиле JS проверка на прямой заход.
А насчет первого правила... Здесь без комментариев. При запрыге по граблям главное MailRU бота пропустить, а то трафика с яндекса не будет. Чуть что, это сарказм. На маилру уже много лет поиск от яндекса, а этот бред так и кочует от одного настраивателя Cloudflare за 3 минуты под чашку кофе к другому.
Во втором правиле - самое главное, - это показать капчу всем кто пользуется мобильным интернетом от МТС. У них как раз обычно IPV6. Надо было сразу блок ставить, поделом им 😭
Да) для безопасности.
Или какой уровень ставить защиты надо
Для максимального уровня защиты сайт нужно на локалхосте держать. Тогда ни один бот не доберется 🔥
Обычно ставят под проверку прямые заходы и переходы якобы с сайтов. Показывать капчу огульно всему трафику - странное занятие. Да и ключи, по которым переходили, видны не будут.
Имеется в виду на все заходы? Зачем?
А подскажите где можно SSL получить в максимально быстро. Может я и получу если это так просто
Что это за бизнес у вас такой, если о блокировке ECH вы догадались через месяц, сайт висит 4 дня без сертификата с ошибкой, и медленно но неуклонно вылетает из индекса, а вы все равно никуда не торопитесь.В понимании многих быстро - это решить вопрос за 5 минут, ну полчаса. Но не так же, как это происходит в вашем случае 🤔
Счетчик метрики видите только вы, и что там у вас с трафиком, насколько он заспамлен, и проч, можете знать тоже только вы.На форуме есть достаточно популярная тема, с той же проблемой. Это для понимания, что вы не один такой. Возможно, это тоже могло быть одной из причин того, что модераторы яндекса стали более пристально присматриваться к вашему сайту.
https://searchengines.guru/ru/forum/1070229/page26
Это для тех, кто статьи читает не далее чем несколько первых абзацев. Сначала идет разбор правил Зимина, тех самых, которые обычно настраиваются под кофе.А ниже говорится, что правило с known bots нужно ставить вторым. А первым - Блок. В который и вносится все то, что сайтовладелец считает лишним. Еще есть лайфхак как вообще без всего этого обойтись.Также напоминаю, что волшебных инструкций не существует в природе, есть только рекомендации по самостоятельной настройке.
Это же проговаривалось, например, в соседей ветке, по настройке Cloudflare. Просто ее размер слишком пугающ, и мало кто рискует листать дальше последних пары страниц.
Общаясь с разными людьми, которые себе что-то там настроили якобы, и сидят довольные, иногда у меня возникает ощущение, что они принципиально закрывают глаза и делают вид, что кроме раздела WAF в Cloudflare больше ничего нет. А там, между прочим, еще десятки других разделов и подразделов с различными кнопочками. От игнорирования которых и зависит то, что потом на форум прибегают с криками воплями ""ААААА все сломалоС, караул, клауд отстой".
Ну так "в интернете все написано, все легко настраивается". Откуда такие странные вопросы.
Возникает подозрение, что многие только что впервые узнали о том, что напропускали в итоге к себе на сайт, слепо скопировав из музея набор для WAF, содержащий cloudflare known bots.
В вопросах, связанных с бизнесом в интернетах, нужно как-то по сторонам поглядывать, быть в курсе того что происходит вокруг.
У вас подключен Cloudflare, и уже почти месяц как ваш сайт недоступен для значительного числа посетителей из РФ.
Вы, как понимаю, только что отключили проксирование Cloudflare, сайт пингуется по реальному айпи сервера. Отсюда и проблемы с сертификатом, тот что у вас стоит на хостинге - закончился 29 декабря 2023 г. Если по вашему это "только закончился" ... 😭Хостинг Hetzner, тоже, мягко говоря, достаточно стремный вариант в наше время.
https://searchengines.guru/ru/forum/1106215
Вот обсуждение, ему почти месяц. Отключите ECH и тогда сможете снова при необходимости включить проксирование.
А вылетели вы, как подозреваю, именно по причине недоступности сайта.
Есть такая частная компания, называется Федеральная Резервная Система. Именно она и печатает расписки, под брендом "доллар США".
Больше напечатают ничем не обеспеченных фантиков, больше окажется на открытом рынке, больше купится акций, больше вырастет их цена и капитализация ведущих компаний. Так понятнее?
Это же базовые вещи из курса экономики, такое недоумение в институте нужно было проявлять, а не взрослым дядькой на форуме.
В предыдущем сообщении я написал одно из правил, так что первым делом я пропускаю хороших ботов.
Вот после таких пропускальщиков, которые даже не удосужились тему по Cloudflare здесь на форуме полистать, я уже даже не заикаюсь про такой космос как документация, на сайты набегают Амазонботы Клаудиботы и проч из списка из 200 хороших ботов по версии Cloudflare, в запущенных случаях сайт еле открывается. Как раз в первом правиле такие и ставят правило Skip.
Откройте уже наконец свой букварь и дойдите хотя-бы до середины. Раз уж обделались по полной со своим архивным Зиминым и не готовы это признать.
