Cloudflare防火墙规则设置-高风险IP和登录页设置验证保护

Cloudflare CDN的防火墙中有很多有趣的规则设置,可以根据不同条件来设置不同的防火墙规则。

Cloudflare CDN的防火墙中有很多有趣的规则设置,可以根据不同条件来设置不同的防火墙规则。

我们使用wordpress博客程序搭建网站经常会受到来自世界各地的扫描爆破攻击。为了阻挡这些攻击我们可以设置一些规则。

这里本文是采用的验证操作,而非直接拒绝访问。当检测符合某个条件,就进入人机验证页面。


下面本文以wordpress博客程序为例,写一些防火墙规则

高风险IP和URL访问进入验证界面,搜索引擎蜘蛛访问直接放行

规则详细设置如下:

Cloudflare针对IP有自己的威胁分数(恶意值)统计,我们可以设置当IP威胁(恶意值)达到x时,这个IP的访问就会进入验证页面,验证通过后方可访问。

同时我们设置搜索引擎蜘蛛的访问直接放行,不出现验证页面。

访问网站URL,包含wp-login.php或xmlrpc.php这两段字符所有的访问都进行验证操作。只要访问URL地址包含那两个就会进入验证页面。(这里用包含关系,是因为匹配URL的话,正则不知道怎么写,有大佬知道的话可以回复下。)


表达式:

(cf.threat_score ge 2 and not cf.client.bot) or (http.request.full_uri contains "xmlrpc.php") or (http.request.full_uri contains "wp-login.php")
文章链接:https://www.haah.net/archives/5505.html
文章标题:Cloudflare防火墙规则设置-高风险IP和登录页设置验证保护
文章版权:辉哥博客 (haah.net) 所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!

为TA充电
共{{data.count}}人
人已赞赏
技术文档系统教程

Cloudflare免费版禁止某个国家访问网站的设置教程

2020-12-20 20:57:21

技术文档网站教程

宝塔面板部署阿里云盘列表AList教程

2020-12-26 23:51:48

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索