Problemas Captcha Cloudflare en Subdominios G-Translate


#1

Buenos dias, desde el pasado día 5 de Marzo tengo problemas en los Subdominios de G-Translate (idiomas) ya que al seleccionar un idioma me sale una captha que sale una y otra vez de forma infinita (entre en bucle) . Hable con soporte de Google así como con mi Hosting (webempresa) y ambos coinciden que parece ser un problema de Cloudflare. Para estar Seguro al 100% he cambiado las DNS de mi domino para que no pasen por Cloudflare y vayan directas a webempresa y funcionan correctamente, pero obviamente me dan un fallo de seguridad porque no son https, motivo por el cual necesito pasar a través de Cloudflare. He tratado por activa y por pasiva de hablar con soporte de Cloudflare pero no me dan solución alguna al problema… ¿Alguien puede ayudarme?

La web principal es: https://www.thecrazyfifties.es y los subdominios que me dan problemas son por ejemplo: https://en.thecrazyfifties.es entre otros muchos…


#2

Check your headers / content security policy. *this should help https://securityheaders.com/?q=https%3A%2F%2Fwww.thecrazyfifties.es&hide=on&followRedirects=on

Failed to set referrer policy: The value ‘’ is not one of ‘no-referrer’, ‘no-referrer-when-downgrade’, ‘origin’, ‘origin-when-cross-origin’, ‘same-origin’, ‘strict-origin’, ‘strict-origin-when-cross-origin’, or ‘unsafe-url’. The referrer policy has been left unchanged.
(index):1

Access to font at ‘https://www.thecrazyfifties.es/wp-content/themes/flatsome/assets/css/icons/fl-icons.woff2’ from origin ‘https://en.thecrazyfifties.es’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.
(index):287

GET https://www.thecrazyfifties.es/wp-content/themes/flatsome/assets/css/icons/fl-icons.woff2 net::ERR_FAILED
(index):1

Access to font at ‘https://www.thecrazyfifties.es/wp-content/themes/flatsome/assets/css/icons/fl-icons.ttf’ from origin ‘https://en.thecrazyfifties.es’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.
(index):296

GET https://www.thecrazyfifties.es/wp-content/themes/flatsome/assets/css/icons/fl-icons.ttf net::ERR_FAILED
(index):1

Access to font at ‘https://www.thecrazyfifties.es/wp-content/themes/flatsome/assets/css/icons/fl-icons.woff’ from origin ‘https://en.thecrazyfifties.es’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.


#3

Primero que nada gracias por la respuesta, en relación a esto: he activado la directiva CORS en el subdominio en.thecrazyfifties.es para que se permita la descarga de las fuentes desde thecrazyfifties.es, ya que es el error que se está mostrando. Sin embargo veo que no se está aplicando por la caché de CloudFlare, he tratado de vaciar la caché pero no funciona, por lo que supongo que hay que realizar alguna configuración concreta pero no se como ni donde. Por ejemplo en el dominio thecrazyfifties.es sí lo tengo activado y carga con la cabecera desde CloudFlare:

set-cookie: __cfduid=df498471e1deab3b6de4802f0b29b11721552075536; expires=Sat, 07-Mar-20 20:05:36 GMT; path=/; domain=.thecrazyfifties.es; HttpOnly <<------------------------ dominio thecrazyfifties.es
vary: Accept-Encoding,Cookie,User-Agent
last-modified: Fri, 08 Mar 2019 00:54:52 GMT
cache-control: max-age=0, public, public
expires: Fri, 08 Mar 2019 20:05:42 GMT
access-control-allow-origin: * <<------------------------ esta cabecera
referrer-policy:
pragma: public
x-microcache: True
expect-ct: max-age=604800, report-uri=“https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct

En el otro sin embargo no lo carga:

HTTP/2 200
date: Fri, 08 Mar 2019 20:08:42 GMT
content-type: text/html
set-cookie: __cfduid=d5dc24c4463e47d4adf661a1c18da02d61552075722; expires=Sat, 07-Mar-20 20:08:42 GMT; path=/; domain=.thecrazyfifties.es; HttpOnly
last-modified: Thu, 17 Nov 2016 05:32:53 GMT
vary: Accept-Encoding
content-language: en
x-gt-cache-status: HIT
expect-ct: max-age=604800, report-uri=“https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct
server: cloudflare
cf-ray: 4b477150bb5e72c5-AMS


#4

Una recomendación, la próxima NO cambies las dns, alcanza con pausar la protección desde “pausar” en la pantalla principal de gestión del dominio (jamás poniendo la nube en gris, esnotro botón).

Respecto del inconveniente, probá generar una regla (page rules) que desactive toda seguridad (firewall off) y también proba luego (si no funciona) con disabld perfomance y desactivar Rocket loader; suelen dar inconveniente con el traductor de Google.

Luego ya si te metes con algo más avanzado, pero suele solucionarlo.


#5

Muchas gracias Alejandro!