透過 Cloudflare Firewall 功能簡單保護 WordPress 網站

最近在 Cloudflare 發現了新功能(有點 Lag),給了 5 組免費的 Firewall 規則可以設定,除了 Cloudflare 本來就會擋一些可疑的攻擊外,透過設定一組簡單的 Firewall 規則也可以簡單地阻擋掉不少攻擊喔!

透過對於 HTTP method 的了解,如果我是瀏覽者瀏覽網站,就會對網站送出 GET 的請求,網頁伺服器會回應你送出的請求,你就會獲得網站內容,而常見的登入請求則是 POST,將你的登入資訊送給網頁伺服器。

如果你今天確認你只會在台灣進行後台的登入,那對於其他國家送出的 POST 請求,就可以當作是刻意來亂的,Cloudflare Firewall 在這方面的設定很簡單,看下圖:

點選藍色的 Create Firewall rule

Rule name 方便自己記住就好,這個規則的用意『只要國家不是台灣,且請求不是 GET 或 HEAD 就阻止』

設定完成後,只要不是來自台灣送出像是登入的請求,就都會被阻止,光是這樣就能阻止非常大量的攻擊,透過 Cloudflare 提供的小功能簡單提升 WordPress 的安全性。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *