эта? её надо включить получается?
с включенной кнопкой одинаковая картинка
Менедж должен превратить заход во внутренний переход, при его прохождении.
ой не факт, сейчас много "плагинов" под браузеры и прилок на мобилы,всякие ускорители интернета с бесплатными впнами, которые что-то от себя добавляют, урезают, меняют и JS исполняют с ошибками
вот это - "Managed Challenge"
Разве я где то сказал, что все именно так? Что заходят не через Клауд? Вы почему так уверены, что из 100 заходов Клауд не пропустит ни одного без своей капчи. Проверяли? Я же говорю, проверьте.
у меня суточный файл логов в среднем около 4-8 гигов, что именно проверять?если есть IP, то в cloudflare, в разделе events, есть все заходы (?) не проверял все ли они там есть, но похоже на правду), фильтр по IP и должно быть видно правила примененные к этому IP
При прохождении правила ботом или человеком либо переход становится внутренним в метрике, че то там пропадает, реферер наверное.
Либо в адресе добавляется "__cf_chl_tk". Ни того, ни другого нет. Просто как заход на сайт без Клауда.
ну так надо запретить прямые заходы на сайт в обход без клауда, разрешить доступ только сетям клауда https://www.cloudflare.com/ips/https://developers.cloudflare.com/fundamentals/concepts/cloudflare-ip-addresses/
В логах сервера этот заход есть. Так пойдет наконец??? Это заход на сайт или все еще пока нет?))
тогда надо смотреть, что в поле "Action taken", по какому правилу прошел
Я вижу в метрике, вношу айпи в правила блокировки, а айпи там уже присутствует. при этом заход обычный, без внутренних переходов и прочей шелухи в изменении или добавлении чего то к адресу.
У меня мало заходов, поэтому я ежедневно смотрю каждый заход с нулем.
не совсем понятно, есть ли физический заход или нет..если нет, то это проблема метрики, грубо говоря можно скопировать любой сайт к себе на локалхост и кликать по нему без всяких защит, со скоростью локалхоста (что хорошо для ПФ),в метрике все эти клики будет видно, как настоящие,не поможет даже включенный HSTS,в яндексе знают о проблеме, сказали не беспокоитьсяесли очень мешает и нужно отследить таких ботов, то делается передачей параметра в метрику - хэшем "ip:key" где key строго привязан к ip, useragent или сессии или свой хитрый способ
а где ты видишь что они проходят?в Action taken что?
