Mister_Black

Спасибо, всё оказалось настолько просто, я так понимаю за счёт изменения числа на счётчике

$item_post_archive == 1

можно увеличивать-уменьшать число картинок для удаления атрибута?

По этому поводу у меня другое предположение, раньше в списке подсетей был адрес: 104.16.0.0/12 удален из ips-v4, 104.16.0.0/13 добавлен в ips-v4 (8 апреля 2021), тот который с маской 12 как раз включал диапазон 104.28.*.*

Interactive challenge не помогло, пришлось жестко заблочить всю AS207728 EUROHOSTER, надеюсь там людей нет, блочить ip по отдельности, это борьба с ветряными мельницами, только блочу, как он под другим ip заходит из этой же подсети.

Ещё обнаружил, что не все реальные ip в лог идут, например попадаются вот такие 104.28.254.132, 104.28.211.189, 104.28.197.14, 104.28.254.134, 104.28.205.70, 104.28.42.21 и т.д, все проверил это ip CF, но они по идее не должны попадать в лог, в конфиге nginx прописаны актуальные ip адреса подсетей со страницы https://www.cloudflare.com/ru-ru/ips/
Можно было бы забить, но у меня limit_req zone настроен в связке с fail2ban и если кто то начнёт шалить с такого адреса, то адрес cf в бан попадёт и если кто то другой с него будет заходить уже не сможет попасть на сайт, возможно как раз с этим и связаны лаги которые я иногда стал замечать.
А для пустых рефереров решил поставить Interactive challenge, надеюсь поможет и закладочники не сильно пострадают.

Не долго я радовался отсутствию ботов, опять попёрли, проверка JS и Managed challenge по Ноу реф трафику уже не помогает, боты как то прорываются

Да тоже заметил, что глюки появились и время до получения первого байта выросло, на 100 единиц в среднем. И ещё с подключенным Клаудом невозможно определять прокси, за определение прокси отвечает заголовок в конфиге nginx  - proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; получаются либо все прокси, либо если заменить $proxy_add_x_forwarded_for; на $http_cf_connecting_ip; тогда процент прокси становится 0, проще говоря они не определяются, а мне для трейд скрипта это нужно. Пока думаю, что делать.

Какие галки отмечать в Skip для пропуска хороших ботов, чтоб не ошибиться?

Вот ещё что заметил, теперь все ip определяются как прокси, видимо из за _SERVER["HTTP_X_FORWARDED_FOR"] в заголовке ответа

Значит так и оставлю, а то боюсь сбить какие нибудь настройки, у меня там ещё vpn стоит, главное что в логах реальные ip идут, единственное что напрягает, то что сертификат Letsencrypt не будет продлеваться, через ispmanager, тут либо на время отключать проксирование через Cloudflare, либо подключать сертификат Cloudflare.

Так он установлен, там по сути проблема только в одном месте, в отображении Активных сетевых соединений nginx, возможно так и должно быть я не знаю, нужно чтоб кто то у себя проверил у кого стоит Cloudflare, потому что в остальных местах и в логах отображаются реальные ip, ещё пришлось отключить в Cloudflare ipv6 потому что пошел поток непонятных ip6 адресов в логах, которого раньше не было.