На первой вкладке есть development mode, если включить, то должен дать сделать бекап.
Нашёл, но при попытке включения появляется окно с надписью: Включение режима разработки отключает кэширование для вашего сайта. Все запросы будут получены с исходного сервера. Cloudflare продолжит проксировать трафик на исходный сервер без кэширования какого-либо контента. Вы уверены что хотите продолжить?
Я думаю, что это не лучший вариант. Может быть есть ещё какой-нибудь вариант, не знаете?
Не могли бы показать на скриншоте, не совсем понял где это находится.
обращайтесь и переподключайтесь сервисом бекапа в определенное время, потом смотрите в логи cloudflare под каким ip этот сервис бекапа стучался и недостучался через cloudflare
запоминайте этот ip и в правилах cloudflare разрешите этот ip
У меня сейчас стоит в первом правиле (Choose action - Skip) два ip-адреса: 99.81.101.35 и 54.217.223.231 (мне их посоветовали в ТП Битрикса поставить). После их добавления в правило пару дней автоматический бэкап создавался, а потом перестал. Внизу правила написано: Skips WAF features or disables specific Cloudflare security products for matching requests. Cannot skip IP Access Rules ( Пропускает функции WAF или отключает определенные продукты безопасности Cloudflare для сопоставления запросов. Невозможно пропустить правила IP-доступа) . Может быть поэтому и не пропускает. Если их перенести в другие правила, то тоже будет блокировать: в двух стоит Choose action - JS Challenge и в других двух - Block.
Всем доброго времени суток!
В последнее время Cloudflare у меня на сайте (Битрикс) блокирует создание автоматического бэкапа в облако и в инспекторе сайтов сайт горит красным, т. е. как будто он недоступен. На самом деле сайт работает нормально, просто видимо Cloudflare что-то блокирует и поэтому такое происходит. Может быть кто-то сталкивался с такой проблемой и знает какие надо сделать исключения или что добавить в правила WAF? Буду очень признателен если подскажите.
Если действительно поставили Block при пустом реферере (и только), то это значит, что часть заходов пропускается по какому-то правилу выше. Если Block при пустом реферере AND еще каком-либо условии, то и блокироваться будут только такие прямые заходы с такими условиями, остальные пройдут.
Здравствуйте!
У меня стоит не блок, а JS Challenge (неправильно написал). Это третье по счёту правило и по нему сейчас 0. А боты пропускаются по второму правилу через IPv6, вы правильно написали. Попробовал сейчас сделать согласно рекомендаций статьи: https://mywebpc.ru/manual/otklyuchit-ipv6-cloudflare/
Но после вставки в командную строку выдаёт ошибку: curl: (35) schannel: next InitializeSecurityContext failed: Unknown error (0x80092012) - Функция отзыва не смогла произвести проверку отзыва для сертификата.
Также попробовал через PowerShell, тоже выдаёт ошибку (на скриншоте).
Можете подсказать в чём причина?
Сделал согласно рекомендаций первой статьи Как отключить IPv6 в Cloudflare при помощи CMD (первая ссылка). Но после вставки в командную строку выдаёт ошибку: curl: (35) schannel: next InitializeSecurityContext failed: Unknown error (0x80092012) - Функция отзыва не смогла произвести проверку отзыва для сертификата.
Может быть сталкивались с таким? Можете подсказать в чём причина?
А что помогло?
Дело в том, что лично мне эта опция очень помогла. Я сначала испугался, что с яндекса трафик резко упал, обратно отключил, а потом получше пригляделся, детально рассмотрел что к чему. Оказывается, все верно блочилось. Примерно половина была прямых заходов, половина типа трафик с яндекса. Если отфильтровать логи, выбрать записи только по блокировкам этой настройки, то там ни одного посещения из России. Все из США почти, остальные разбросаны по другим разным странам.
Права в вебмастере не должны сброситься из-за этого лично у меня. У меня проверка идет по DNS записям.
Помогли другие блокировки. Раньше у меня роботность доходила до 85-90%, сейчас - 16-18%. Но всё равно сейчас осталась проблема с прямыми заходами, в правиле я их заблокировал через пустой Referer, но их всё равно ещё много. Может быть сталкивались с такой проблемой, что можно сделать?
Никто не пробовал включать эту настройку? Помогает или нет?
Сам спрашивал зачем вы ботов блочите, а вот самого одолевать стали. Глаза мозолить стали, захотел убавить их количество, но чтобы не навредить, не заблочить реальных людей.
Я включал, особых улучшений не заметил, а вот права на сайт в Вебмастере через некоторое время сбросились, т. к. добавляется вставка js от ClodFlare, которая изменяет проверочный HTML-файл . Только после отключения смог подтвердить права на сайт. Поэтому не рекомендую включать эту настройку.
Вы пишите: дальше уже остаются только настройки ISPManager. А где это можно настроить, не подскажите?
Я проверку (not http.request.version in {"HTTP/2" "HTTP/3" "SPDY/3.1"}) убрал, т.к все равно основной спам идет через прямые заходы.
И проверку на спам в UTM перенести в правило с блокировкой. Много таких ботов проходят проверку Managed Challenge и из переходов по рекламе просто переходят во внутренние.
Можете подсказать какой написать код правила и в какое правило лучше добавить? У меня тоже проблема с прямыми заходами и внутренними переходами.
