Анти БОТ

Для максимального уровня защиты сайт нужно на локалхосте держать. Тогда ни один бот не доберется 🔥

Обычно ставят под проверку прямые заходы и переходы якобы с сайтов. Показывать капчу огульно всему трафику - странное занятие. Да и ключи, по которым переходили, видны не будут.

Имеется в виду на все заходы? Зачем?

Что это за бизнес у вас такой, если о блокировке ECH вы догадались через месяц, сайт висит 4 дня без сертификата с ошибкой, и медленно но неуклонно вылетает из индекса, а вы все равно никуда не торопитесь.
В понимании многих быстро - это решить вопрос за 5 минут, ну полчаса. Но не так же, как это происходит в вашем случае 🤔

Счетчик метрики видите только вы, и что там у вас с трафиком, насколько он заспамлен, и проч, можете знать тоже только вы.
На форуме есть достаточно популярная тема, с той же проблемой. Это для понимания, что вы не один такой. Возможно, это тоже могло быть одной из причин того, что модераторы яндекса стали более пристально присматриваться к вашему сайту.

https://searchengines.guru/ru/forum/1070229/page26

Это для тех, кто статьи читает не далее чем несколько первых абзацев. Сначала идет разбор правил Зимина, тех самых, которые обычно настраиваются под кофе.
А ниже говорится, что правило с known bots нужно ставить вторым. А первым - Блок. В который и вносится все то, что сайтовладелец считает лишним. Еще есть лайфхак как вообще без всего этого обойтись.
Также напоминаю, что волшебных инструкций не существует в природе, есть только рекомендации по самостоятельной настройке.

Это же проговаривалось, например, в соседей ветке, по настройке Cloudflare. Просто ее размер слишком пугающ, и мало кто рискует листать дальше последних пары страниц.

Общаясь с разными людьми, которые себе что-то там настроили якобы, и сидят довольные, иногда у меня возникает ощущение, что они принципиально закрывают глаза и делают вид, что кроме раздела WAF в Cloudflare больше ничего нет. 
А там, между прочим, еще десятки других разделов и подразделов с различными кнопочками. От игнорирования которых и зависит то, что потом на форум прибегают с криками воплями ""ААААА все сломалоС, караул, клауд отстой".

Ну так "в интернете все написано, все легко настраивается". Откуда такие странные вопросы.

Возникает подозрение, что многие только что впервые узнали о том, что напропускали в итоге к себе на сайт, слепо скопировав из музея набор для WAF, содержащий cloudflare known bots.

В вопросах, связанных с бизнесом в интернетах, нужно как-то по сторонам поглядывать, быть в курсе того что происходит вокруг.

У вас подключен Cloudflare, и уже почти месяц как ваш сайт недоступен для значительного числа посетителей из РФ.

Вы, как понимаю, только что отключили проксирование Cloudflare, сайт пингуется по реальному айпи сервера. Отсюда и проблемы с сертификатом, тот что у вас стоит на хостинге - закончился 29 декабря 2023 г. Если по вашему это "только закончился" ... 😭
Хостинг Hetzner,  тоже, мягко говоря, достаточно стремный вариант в наше время.

https://searchengines.guru/ru/forum/1106215

Вот обсуждение, ему почти месяц. Отключите ECH и тогда сможете снова при необходимости включить проксирование.

А вылетели вы, как подозреваю, именно по причине недоступности сайта.

Есть такая частная компания, называется Федеральная Резервная Система. Именно она и печатает расписки, под брендом "доллар США".

Больше напечатают ничем не обеспеченных фантиков, больше окажется на открытом рынке, больше купится акций, больше вырастет их цена и капитализация ведущих компаний. Так понятнее?

Это же базовые вещи из курса экономики, такое недоумение в институте нужно было проявлять, а не взрослым дядькой на форуме.

Вот после таких пропускальщиков, которые даже не удосужились тему по Cloudflare здесь на форуме полистать, я уже даже не заикаюсь про такой космос как документация, на сайты набегают Амазонботы Клаудиботы и проч из списка из 200 хороших ботов по версии Cloudflare, в запущенных случаях сайт еле открывается. Как раз в первом правиле такие и ставят правило Skip.

Откройте уже наконец свой букварь и дойдите хотя-бы до середины. Раз уж обделались по полной со своим архивным Зиминым и не готовы это признать.

Ну я так и подумал, когда вы начали про настройку за 3 минуты рассказывать. Кофе еще в перерывах попивали.
В приеме таблеток из тёртого мела главное верить, а остальное само наладится.

Неужели вы думаете что все те, кто профессионально занимаются Cloudflare, делают клиентам вот то что расписал когда-то давно Зимин, передрав еще более старую инструкцию у Акулова? Не стоит судить о других по себе 🤣

Под ботами, вы каких ботов имеете в виду? Поведенческих? И какими же фильтрами из представленного набора вы их фильтруете? Никакими, предполагаю. С большего, это набор для фильтрации сканирующих ботов и парсеров по состоянию на 2019-2020 год.

Открываем ваш супер список из юзерагентов ботов.
Находим юзерагент с версией. Это CyotekWebCopy/1.7. Пробиваем дату выхода. Апрель 2019 года.
Java/1. бьется в обсуждениях за 2017-2019 год.
Keyword Density/0.9 - 2018 год.
Нормально там, ничего не смутило? В календарь давно смотрели?
Понимаю, запорожец машина хорошая, надежная, в ней тоже 4 колеса. Но как-бы время идет, все меняется вокруг.

Аналогично, например, с самым важным правилом от Зимина. (http.user_agent contains "Mail.RU_Bot")
Если не поставить бота маилру в исключение, то трафика не будет 😭

А ничего что на маилру уже давно поиск яндекса стоит? Откуда во всех наборах вот таких вот знатоков под кофе одни и те же элементы из карго-культа?

Опять же, главное верить, не рефлексировать, распространять. 

В целом, у меня по каждому пункту из ваших божественных волшебных гомеопатических таблеток по борьбе со всем и ни о чем целая статья на сайте расписана, подробнейшая.
А фекалиями кидаться в тех, кто занимается Cloudflare именно на профессиональной основе, а не в перерывах между кофе -
это как выучить букву A в алфавите, и орать что те кто преподают математику в 9 классе - шарлатаны. Потому что в книжке за 9 класс те же самые буквы, что и в букваре 🔥