Помощь в фильтрации ботов через CloudFlare

Подскажите люди добрые. Поставил правила блокировки ботов (ну не блокировки а капчу им показываю) и skip. Как в эти правила встроить пропуск переходов из всех версий телеграма, соц сетей и браузерных почт mail.ru и gmail.com? Хотя бы сам принцип.

Нужно понимать какие правила блокировки ботов у Вас. Вы должны сделать выше правило SKIP (разрешить / пропустить)для referer которые содержат допустим переход с mail.ru gmail.com и так далее.  Но и выше должно быть правило, которое блокирует большую часть ботов, это обсуждалось на многих страницах топика. Это поверхностный ответ, всегда нужно смотреть что Вы сделали. На счет телеграма и других мессенджеров, десктоп и мобильные клиенты при переходе на сайт (не передают реферер - он пустой, учитывайте это). Если же переход с веб версии, то скорее всего он будет передан, это нужно посмотреть через режим разработчика и внести нужный referer в исключение. Но реферер, как и юзер агент подделываются, учитывайте это.

Товарищи как блокируете ботов идущие через прямые заходы, подставляющие вместо реферера адрес загружаемой страницы..

Правило AS сеть + пустой реферер, на них не действует.

Может кто подскажет…

На паре сайтов (Wordpress) при редактировании материалов при нажатии кнопки обновить CF выдаёт ошибку 502 (не с картинками, а именно белое окно с чёрным текстом 502 Bad Gateway, Cloudflare).  При этом сам материал обновляется. 
Все страницы открываются нормально, проблема возникает, как я понял, при работе с /wp-admin/post.php и /wp-admin/plugins.php (при активации/деактивации плагинов такая же 502, и действие происходит).
А вот в редакторе тем изменение файлов работает нормально.

Пробовал по одному отключать плагины, перебирал настройки CF, отключал кеширование, включал Development мод. Если смотреть по событиям, то там тоже нормально проходит в Skip:
Action taken Skip
Path /wp-admin/post.php
Query string ?post=123&action=edit&classic-editor

Если ставить CF на паузу, со сломанным SSL работает как надо. Мб здесь что-то, в настройках стоит Full.

Главная проблема в том, что есть третий сайт, где всё работает нормально. Но я никак не могу соотнести в чём именно причина, возможно, у кого-то есть мысли куда копнуть?
Спасибо.

На том же хостинге? С той же версии PHP? С той же версии WP и с теми же плагинами? И с той же темой?

Хостинг один. На одном из двух сайтов, на которых ошибки, почти всё такое же, как и на том, где всё ок. На втором другая тема и другая версия php.
Плагины отличаются, но даже если их поотключать и оставить те же, с которыми на третьем сайте всё работает, всё равно 502…

В логах CF посмотреть ip адрес сервера.

Попробовать ip сервера добавить в белый список ip или добавить его в правило skip , там где указаны боты поисковиков. Примерно так.

Я их заблокировал добавив в одно правило на проверку такой код: or (http.referer contains "домен моего сайта").

Но при этом в правило выше, где skip, пришлось добавлять or (http.request.uri contains ".css") or (http.request.uri contains ".jpg" (или любой нужный формат картинок)), также js файлы и т. д. Иначе стили слетят и не будут загружаться картинки. Будьте с этим очень аккуратны. Наверняка есть решения и получше, просто делюсь способом, которым воспользовался сам.

Так по идее должно блочить или выкидывать капчу при любом переходе внутри сайта.

Проверьте, не поставили ли вы в настройках Apache\Nginx кэширование AJAX-запросов.

Быть может, я написал что-то "общее, абстрактное", но возможно вы поймете куда копать и найдете проблему.