- 42浏览
- 2022-04-28
我们使用wordpress博客程序搭建网站经常会受到来自世界各地的扫描爆破攻击。为了阻挡这些攻击我们可以设置一些规则。
这里本文是采用的验证操作,而非直接拒绝访问。当检测符合某个条件,就进入人机验证页面。
下面本文以wordpress博客程序为例,写一些防火墙规则
高风险IP和URL访问进入验证界面,搜索引擎蜘蛛访问直接放行
规则详细设置如下:
Cloudflare针对IP有自己的威胁分数(恶意值)统计,我们可以设置当IP威胁(恶意值)达到x时,这个IP的访问就会进入验证页面,验证通过后方可访问。
同时我们设置搜索引擎蜘蛛的访问直接放行,不出现验证页面。
访问网站URL,包含wp-login.php或xmlrpc.php这两段字符所有的访问都进行验证操作。只要访问URL地址包含那两个就会进入验证页面。(这里用包含关系,是因为匹配URL的话,正则不知道怎么写,有大佬知道的话可以回复下。)
表达式:
(cf.threat_score ge 2 and not cf.client.bot) or (http.request.full_uri contains "xmlrpc.php") or (http.request.full_uri contains "wp-login.php")
版权声明:
1、本文系转载,版权归原作者所有,旨在传递信息,不代表看本站的观点和立场。
2、本站仅提供信息发布平台,不承担相关法律责任。
3、若侵犯您的版权或隐私,请联系本站管理员删除。
4、本文由会员转载自互联网,如果您是文章原创作者,请联系本站注明您的版权信息。
中国互联网举报中心