он еще не понял, что это навсегда )
если еще не блокнули то срочно выводи остатки. Дальше они заблочат ак и вывести можно будет только на российский счет, еще и послав в яндекс бумажной почтой кучу документов.
да.
эта "проверка" это для обычных браузеров, с js. бот просто взял код формы, ему без разницы ваш js.
if (empty($_POST['wgphone']))
тут еще должна быть регулярка которая проверит точно ли там номер, а не чтото постороннее.
так там должна быть проверка, именно там она настоящая. в форме проверка это защита "от дурака", чтоб юзеру понятнее было что вводить. но если бот без js то никакой валидации не происходит на форме. А дальше там и XSS могут быть.
у вас в php скрипте нету проверок.
должно было полегчать сайту. но это надоедает, это сильно мешает людям и часто полезным ботам.
это режим типа экстренный на короткое время, врубил, логи изучил, waf настроил чтоб он отбивал чисто ддос запросы, не мешая норм людям и ботам. но это уже надо разбираться что куда тыкать и что анализировать. лучше обратиться к тому кто услуги по настройке cloudflare оказывает, посмотрят логи настроят.
Так было всегда, что такие вот специализированные и масштабируемые облака это сильно дороже, чем просто взять несколько серверов. Они предназначены для удобства и масштабирования, а не для экономии. Экономия это взять в хенцзере несколько серверов в одной стойке, с прямом доступом друг к другу каналами 10гб/с.
И не забывайте что вам у них придется взять не только под монгу, но и ресурсы под остальной софт, который взаимодействует с этой базой, иначе весь смысл будет лишен смысла, с постороннего хостинга с ней не будет быстрой связи.
ну офис куда можно прийти - это атавизм, которые много где вымерли во времена ковида. в грузии мне помогаторы тоже без всяких офисов все делали норм. менеджер страховой тоже не в курсе где обитает, мне все делала 3 года просто в телеге.
