Статичность вашего блога это чисто вопрос того насколько скоро вам нужно будет переходить на хттпс.
То что перейти придется это неоспоримо.
Мало того - начинать сразу с хттпс - относительно безболезненно. Переходить - может быть болезненно.
Для тех кто всё еще не понимает что оно ему таки надо, и не читал прошлые 100+ страниц скажу только одно. Знаете ли вы хоть один сайт который в наше время открывается только по http 1.0 и не способен ответить на запросы http 1.1?
Их нет, и точно так же не будет http 1.1 неспособного ответить по http2.
Это лишь вопрос времени.
Понятное дело что дорвеи делать на хттпс не обязательно. У них срок жизни может и не дотянуть, но если вы не собираетесь в скором времени свой сайт бросать, то выбора у вас нет).
Ну особо вариантов кроме как "брать в несезон" в любом случае не остается.
Брать надо, но шансы напортачить есть, и они не малы, так что как сервера обновляют ночью.... Для новых сайтов выбора то особо нет, делать сайты без шифрования могут только упоротые или невнимательные в текущее время.
Меня одного это смущает?
В те далекие времена когда я еще использовал ВП это звучало как ересь.
Я еще помню как папка для плагинов маст-юз имела совсем другое значение.
Признайтесь честно, вы просто не знакомы с вордпресс, да?
Я его не защищаю совсем, сам давно ушел с него, и возвращаться не планирую, но пример смешной)
Напишите подробнее кейс.
У вас есть некое АПИ, к которому должны обращаться правильные юзеры, а обращаются неправильные.
У АПИ есть определенные точки входа. "Левые" юзеры заходят на легальные точки входа? Или тупо в корень домена стучатся?
У АПИ есть определенные гет-параметры (если есть) на этих точках входа. Их вопроизводят?
У АПИ есть определенные ПОСТ-параметры (точно есть). Их повторяют, или шлют запросы ПОСТ-ом, но с пустыми пост-данными?
Вы отдаете на эти данные пустые ответы. Так?
Точно пустые, или может таки что-то внятное им уходит?
Если у вас существуют другие заголовки (хттп-заголовки) специфичные для протокола, например заголовки для авторизации, то повторяют ли их?
Протокол хттп? Или хттпс? Порт стандартный?
letsencrypt. Всё остальное не считается.
Dima1978, dimsog, вы это... Мужики, не путайте теплое с мягким.
Закрывают как бесплатные так и платные. Не удаляют их рута, сокращают сроки и т.п. Не суть. Надежность и платность никак не связаны. Возьмешь ты себе на три года, а ему бац, и больше 9 месяцев больше не доверяют. Перевыпустят, чё. А если отзовут совсем? Нет. Никакой. Связи. Между платностью и надежностью.
Наличие тех кто проверяет/придирается в составе учредителей, это хоть какая-то надежность. А платность это не фактор надежности. У единственного(!)* бесплатного CA в учредителях именно те кто могут докапываться, так что если будут проблемы (фишинг это отдельная история), то скорее будут оперативно решать чем банить.
*Единственный потому что если другие еще остались, то они не считаются.
Чушь. Тогда бы совмещали с ДДоС.
Тип запроса какой? Не HEAD случаем?
Значит не всё разобрали, тестируют, изучают протокол и т.п.
А те кто правильно забирают. С правильным юзерагентом... Вы уверены что вы их отличите от легальных пользователей?
Давайте попробуем разобраться где именно у вас каша пригорела.
1 - поисковики прекрасно знают о новых доменах, и отчасти о поддоменах. Гугл стабильно заглядывает на свежерегнутый домен "просто так", узнать что это и где. Разумеется в первую очередь речь про gTLD но думаю ему доступны разные файл-зоны.
2 - На точках обмена висят в больших количествах разные мониторилки, которые собирают всякую косвенную статистику по доменам и т.п. Стучалки в браузерах опять же. Всякие панели, просто браузеры. Полно всего. Потом эти же системы статистики по ссылкам и ходят.
3 - если у вас в логах наряду с легальными запросами есть неправильные, то поищите рядом легальные запросы с теми же IP. Дедушка Оккам предлагает версию, что нет никаких ботов, а просто ваш софт некоторые запросы шлет с ошибкой.
4 - если по "секретным ссылкам" ходят боты с "секретными" юзерагентами, то подозрение на то, что ваш протокол проснифили и целенаправленно парсят данные, а "пустые" запросы которые вы видите это какой-то сайдэффект этих запросов. Чисто как вариант может у них при ошибочных запросах к своему АПИ идет ошибочный запрос к вам....
5 - не думаю что это ваш случай, но расскажу два случая из прошлой жизни как меня поисковики атаковали когда "ни одной ссылки" не было.
5.1 - яндекс нашел ссылку на сайте который выводил у себя на странице последние рефреры, а на него с моего переходили
5.2 - ссылка утекла из аськи человека которому давал апи на тест
Абсолютно пофиг. Что платный, что бесплатный.
Отличаются только фишками (зеленая строка и т.п.) и "производителем".
Последнее важно с точки зрения надежности. В том плане что последнее время часто прихлопывают то одного, то другого. Причем размер значения не имеет.
Исключительно поэтому мне бесплатный (а он по факту только один есть, тестовые не считаются) и нравится - там в соучредителях гугл и другие криминальные авторитеты, так что надежности больше.
Но если "дороже значит лучше, бесплатно не хочу", то берите любой.
Или дешевле, или что хостер предлагает (так хоть больше шанса что напомнят вовремя.---------- Добавлено 29.03.2017 в 12:19 ----------
Страшного ничего. Если только вы на главном не будете тянуть что-то (картинки например) с поддоменов. Но это технический нюанс.
Другое дело зачем оно вам? Если уж переделывать, то переделывать.
Да и если форма какая-то будет, то будут плашки всякие....
Гугл идет по пути кнута а не пряника.
Буквально полгода назад хостеры с летсенкрипт были относительно редкими, сейчас это уже норма, а без него редкость.
