Cloudflare防火墙规则设置-高风险IP和登录页设置验证保护
CloudflareCloudflare规则Cloudflare防火墙wordpress
Cloudflare CDN的防火墙中有很多有趣的规则设置,知识兔可以根据不同条件来设置不同的防火墙规则。
我们使用wordpress博客程序搭建网站经常会受到来自世界各地的扫描爆破攻击。为了阻挡这些攻击我们可以设置一些规则。
这里本文是采用的验证操作,而非直接拒绝访问。当检测符合某个条件,就进入人机验证页面。
下面本文以wordpress博客程序为例,写一些防火墙规则
高风险IP和URL访问进入验证界面,搜索引擎蜘蛛访问直接放行
规则详细设置如下:
Cloudflare针对IP有自己的威胁分数(恶意值)统计,我们可以设置当IP威胁(恶意值)达到x时,这个IP的访问就会进入验证页面,验证通过后方可访问。
同时我们设置搜索引擎蜘蛛的访问直接放行,不出现验证页面。
访问网站URL,包含wp-login.php或xmlrpc.php这两段字符所有的访问都进行验证操作。只要访问URL地址包含那两个就会进入验证页面。(这里用包含关系,是因为匹配URL的话,正则不知道怎么写,有大佬知道的话可以回复下。)
表达式:
(cf.threat_score ge 2 and not cf.client.bot) or (http.request.full_uri contains "xmlrpc.php") or (http.request.full_uri contains "wp-login.php")
下载仅供下载体验和测试学习,不得商用和正当使用。
