Felix Martin R, вы недопустимые символы удалите оттуда, 372 строка. Видимо, неправильная кодировка, .js файл должен быть в кодировке utf-8 или вам нужно задать кодировку в теге script.
modsecurity не предназначен для "блокировки нежелательных посетителей". Он предназначен для фильтрации потенциально небезопасных запросов (web application firewall). Он работает на уровне веб-сервера, проверяя запросы и либо пропускает их на бэкенд, либо отклоняет с ошибкой 403. Заменить стандартный 403 ответ на страницу с капчей возможно, например:
https://github.com/SpiderLabs/ModSecurity-nginx/issues/76
т.е. просто подменяя код ответа 403 на свою страницу (эта возможность есть и в nginx и в apache). Только непонятно зачем, т.к. капчу никто проходить там не будет :)
Нежелательных посетителей нужно на уровне веб сервера фильтровать, только определиться с понятием "нежелательные".
Deeplerg, azure берет карту яндекс-денег. из аналогичного есть еще aws, google cloud и яндекс облако. Да, это все бесплатно на какое-то время.
В какие "во все"? Во все вложенные?
find /начальная/папка/ -type d -exec cp исходный_файл '{}' ';'
На амазоне будет дороже и медленнее, чем разместить в том же спб.
Felix Martin R, это подсети Hetzner, оттуда разное может приходить, например бот "SEOkicks; +https://www.seokicks.de/robot.html" с ip 95.216.96.254 или нормальный человек с какого то странного прокси 95.216.173.46
В вебмастере есть API, например: https://tech.yandex.ru/webmaster/doc/dg/reference/host-recrawl-post-docpage/
до 15 тысяч евро верификацию не требовали, потом загружал фото паспорта, через сутки проверили.
Dram, скорее всего проблемы с клиентом "фрилансера", ему нужно добавить filezilla.exe и fzsftp.exe в список безопасных на файрволле в своей винде. Также можно использовать другой клиент, например https://winscp.net/eng/docs/lang:ru
А какая цель? Вы про это? https://medium.com/web-standards/critical-and-progressive-css-d6611f034d7d
