эта "проверка" это для обычных браузеров, с js. бот просто взял код формы, ему без разницы ваш js.
if (empty($_POST['wgphone']))
тут еще должна быть регулярка которая проверит точно ли там номер, а не чтото постороннее.
так там должна быть проверка, именно там она настоящая. в форме проверка это защита "от дурака", чтоб юзеру понятнее было что вводить. но если бот без js то никакой валидации не происходит на форме. А дальше там и XSS могут быть.
у вас в php скрипте нету проверок.
должно было полегчать сайту. но это надоедает, это сильно мешает людям и часто полезным ботам.
это режим типа экстренный на короткое время, врубил, логи изучил, waf настроил чтоб он отбивал чисто ддос запросы, не мешая норм людям и ботам. но это уже надо разбираться что куда тыкать и что анализировать. лучше обратиться к тому кто услуги по настройке cloudflare оказывает, посмотрят логи настроят.
Так было всегда, что такие вот специализированные и масштабируемые облака это сильно дороже, чем просто взять несколько серверов. Они предназначены для удобства и масштабирования, а не для экономии. Экономия это взять в хенцзере несколько серверов в одной стойке, с прямом доступом друг к другу каналами 10гб/с.
И не забывайте что вам у них придется взять не только под монгу, но и ресурсы под остальной софт, который взаимодействует с этой базой, иначе весь смысл будет лишен смысла, с постороннего хостинга с ней не будет быстрой связи.
ну офис куда можно прийти - это атавизм, которые много где вымерли во времена ковида. в грузии мне помогаторы тоже без всяких офисов все делали норм. менеджер страховой тоже не в курсе где обитает, мне все делала 3 года просто в телеге.
я уже пол года в профильных чатах и каналах наблюдаю за арменией. со сроками там дикий хаос в моментах касающихся гос услуг (соц номер, прописка, внж и т.п), если не покупать очередь у перекупов очередей, то на каждый шаг надо записываться за недели в очередь. с сентября государство пытается бороться с перекупами очередей чтоб убрать весь беспредел, получается с переменным успехом. в этой конторе мы все сроки заранее обсудили. буду надеяться что заранее все подготовят. ну и я там месяц буду жить, надеюсь на все хватит времени. меня пока больше волнует успеть с юкассой на ярмянские реквизиты успеть все бумажки сделать и подключить ее.
если вы живете в рф, то не париться не получится уже. анонимным офшорным партнерками пофигу. они не из россии, их это не парит, их не найдут и никак до них не дотянутся. а если вы в рф, то дотянутся до вас. надо погуглить какая ответственность сейчас у разместившего "нелицензионную" рекламу.
тебя уже тоже думаешь ищут за пиратские игры и кряки к играм? хостинг регал анонимно и домен на фейк данные хоть? надо осознавать риски, стоит ли заработок того чтоб так подставляться. Даже если какие то условные "уругваи" и могут забить на международные законы, то все равно после американских судебных решений будут искать по всему миру если сдеанонимят.
Ну а быть аж хостером анонимным, это вообще утопия, все равно найдут ответственных.
и это хорошая тенденция.
