Cloudflare防火墙规则设置-高风险IP和登录页设置验证保护

教程大全Cloudflare,Cloudflare规则,Cloudflare防火墙,wordpress

Cloudflare CDN的防火墙中有很多有趣的规则设置,可以根据不同条件来设置不同的防火墙规则。

我们使用wordpress博客程序搭建网站经常会受到来自世界各地的扫描爆破攻击。为了阻挡这些攻击我们可以设置一些规则。

这里本文是采用的验证操作,而非直接拒绝访问。当检测符合某个条件,就进入人机验证页面。

 

下面本文以wordpress博客程序为例,写一些防火墙规则

高风险IP和URL访问进入验证界面,搜索引擎蜘蛛访问直接放行

规则详细设置如下:

Cloudflare针对IP有自己的威胁分数(恶意值)统计,我们可以设置当IP威胁(恶意值)达到x时,这个IP的访问就会进入验证页面,验证通过后方可访问。

同时我们设置搜索引擎蜘蛛的访问直接放行,不出现验证页面。

访问网站URL,包含wp-login.php或xmlrpc.php这两段字符所有的访问都进行验证操作。只要访问URL地址包含那两个就会进入验证页面。(这里用包含关系,是因为匹配URL的话,正则不知道怎么写,有大佬知道的话可以回复下。)

表达式:

(cf.threat_score ge 2 and not cf.client.bot) or (http.request.full_uri contains "xmlrpc.php") or (http.request.full_uri contains "wp-login.php")

 

 

Posted by 柴郡猫