#1
Кто нибудь уже настраивал? Как оно? Давайте делиться мыслями
Напишу пару ньюансов для новичков
0. Чтобы все заработало достаточно поменять свои NS на предложенные в панели хостинга и у регистратора
1. Если у вас на сервере уже установлен сертификат для сайта (от letsencript например) то выбираем SSL/TLS encryption mode: Full (strict)
2. В разделе Securty WAF нужно добавить правила для страниц чтоб не заблочить своих сидов и свои скрипты
/bt/announce.php
/bt/scrape.php
/cron.php
/telegram/bot.php
Пример правила: IF (http.request.uri.path eq "/bt/announce.php") or (http.request.uri.path eq "/bt/scrape.php") Then Skip All
3. Speed->Optimization->Auto Minify оставлять только HTML и CSS т.к. включение JS может сломать ваши некоторые кривые скрипты
4. Speed->Optimization->Rocket Loader отключаем по той же причине
5. Security->Settings:
- Security Level: HIGH (но как показала практика от злостных ботов помогает только Under AttacK)
- Challenge Passage: 1 day
- Browser Integrity Check: YES
6. Не намудрите с правилами HTTPS редиректов, а то получите бесконечную переадресацию анонсера и отвал всех сидов. Проверять ответ сервера важных страниц можно тут например Проверить ответ ответа сервера - пакетная проверка кодов ответа онлайн
7. После правки статических файлов на вашем сайте, не забывайте чистить кэш Caching->Configuration->Purge Everything чтоб отобразились изменения
Что поменялось? Отвалилось много ботов дорвейщиков и читалок которые парсили rss и tracker.php
Обнаружил что у яндекса есть неизвестный мне бот с юзерагентом Python-urllib/2.7 141.8.142.44 IP Address Details - IPInfo.io который не умеет обходить защиту cloudflare
Напишу пару ньюансов для новичков
0. Чтобы все заработало достаточно поменять свои NS на предложенные в панели хостинга и у регистратора
1. Если у вас на сервере уже установлен сертификат для сайта (от letsencript например) то выбираем SSL/TLS encryption mode: Full (strict)
2. В разделе Securty WAF нужно добавить правила для страниц чтоб не заблочить своих сидов и свои скрипты
/bt/announce.php
/bt/scrape.php
/cron.php
/telegram/bot.php
Пример правила: IF (http.request.uri.path eq "/bt/announce.php") or (http.request.uri.path eq "/bt/scrape.php") Then Skip All
3. Speed->Optimization->Auto Minify оставлять только HTML и CSS т.к. включение JS может сломать ваши некоторые кривые скрипты
4. Speed->Optimization->Rocket Loader отключаем по той же причине
5. Security->Settings:
- Security Level: HIGH (но как показала практика от злостных ботов помогает только Under AttacK)
- Challenge Passage: 1 day
- Browser Integrity Check: YES
6. Не намудрите с правилами HTTPS редиректов, а то получите бесконечную переадресацию анонсера и отвал всех сидов. Проверять ответ сервера важных страниц можно тут например Проверить ответ ответа сервера - пакетная проверка кодов ответа онлайн
7. После правки статических файлов на вашем сайте, не забывайте чистить кэш Caching->Configuration->Purge Everything чтоб отобразились изменения
Что поменялось? Отвалилось много ботов дорвейщиков и читалок которые парсили rss и tracker.php
Обнаружил что у яндекса есть неизвестный мне бот с юзерагентом Python-urllib/2.7 141.8.142.44 IP Address Details - IPInfo.io который не умеет обходить защиту cloudflare
