透過 Cloudflare Firewall 功能簡單保護 WordPress 網站

最近在 Cloudflare 發現了新功能(有點 Lag),給了 5 組免費的 Firewall 規則可以設定,除了 Cloudflare 本來就會擋一些可疑的攻擊外,透過設定一組簡單的 Firewall 規則也可以簡單地阻擋掉不少攻擊喔!

透過對於 HTTP method 的了解,如果我是瀏覽者瀏覽網站,就會對網站送出 GET 的請求,網頁伺服器會回應你送出的請求,你就會獲得網站內容,而常見的登入請求則是 POST,將你的登入資訊送給網頁伺服器。

如果你今天確認你只會在台灣進行後台的登入,那對於其他國家送出的 POST 請求,就可以當作是刻意來亂的,Cloudflare Firewall 在這方面的設定很簡單,看下圖:

點選藍色的 Create Firewall rule

Rule name 方便自己記住就好,這個規則的用意『只要國家不是台灣,且請求不是 GET 或 HEAD 就阻止』

設定完成後,只要不是來自台灣送出像是登入的請求,就都會被阻止,光是這樣就能阻止非常大量的攻擊,透過 Cloudflare 提供的小功能簡單提升 WordPress 的安全性。

作者: cras4202tw

我是 cras4202tw,有多年使用 WordPress 與伺服器維運經驗,目前在鴻海科技集團富盈數據擔任工程師,負責的網站總流量每個月超過千萬次瀏覽。更多關於我...點我

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *