Cloudflare CDN的防火墙中有很多有趣的规则设置,可以根据不同条件来设置不同的防火墙规则。
Cloudflare CDN的防火墙中有很多有趣的规则设置,可以根据不同条件来设置不同的防火墙规则。
我们使用wordpress博客程序搭建网站经常会受到来自世界各地的扫描爆破攻击。为了阻挡这些攻击我们可以设置一些规则。
这里本文是采用的验证操作,而非直接拒绝访问。当检测符合某个条件,就进入人机验证页面。
下面本文以wordpress博客程序为例,写一些防火墙规则
高风险IP和URL访问进入验证界面,搜索引擎蜘蛛访问直接放行
规则详细设置如下:
Cloudflare针对IP有自己的威胁分数(恶意值)统计,我们可以设置当IP威胁(恶意值)达到x时,这个IP的访问就会进入验证页面,验证通过后方可访问。
同时我们设置搜索引擎蜘蛛的访问直接放行,不出现验证页面。
访问网站URL,包含wp-login.php或xmlrpc.php这两段字符所有的访问都进行验证操作。只要访问URL地址包含那两个就会进入验证页面。(这里用包含关系,是因为匹配URL的话,正则不知道怎么写,有大佬知道的话可以回复下。)
表达式:
(cf.threat_score ge 2 and not cf.client.bot) or (http.request.full_uri contains "xmlrpc.php") or (http.request.full_uri contains "wp-login.php")文章链接:https://www.haah.net/archives/5505.html
文章标题:Cloudflare防火墙规则设置-高风险IP和登录页设置验证保护
文章版权:辉哥博客 (https://www.haah.net) 所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
本文最后更新发布于
文章标题:Cloudflare防火墙规则设置-高风险IP和登录页设置验证保护
文章版权:辉哥博客 (https://www.haah.net) 所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
本文最后更新发布于
2021年04月10日 17时44分22秒,某些文章具有时效性,若有错误或已失效,请在下方留言或联系辉哥:m@haah.net
