Örnek verebilirmisiniz hocam, kaynak kodlarında ana ip adresini temsil edecek bir yapılandırma bulunmuyor mesela başka neyi kontrol etmeliyiz.
ana ip adresinin 80 443 gibi portlara kapatıp cloudflare mi izin vermeliyiz
1. Web sunucusunun IP adresinden hiç bir yere erişim sağlanmayacak şekilde ayarlanacak
2. Sunucuda tüm portlar dışarıya kapalı olacak sadece 443 cloudflareden gelen trafik için izin verilecekk
3. Cloudflare tarafında "Authenticated Origin Pulls" aktif edilecek ve yapılandırılacak, SSL Full(strict) ayarlanacak ve bağlantılar doğrulanacak.
4. Yazılımın hiç bir yerinde ana sunucuyla ilgili bir işlem yapılmayacak örneğin curl atılmayacak gibi gibi düşünebilirsiniz.