Защита WordPress в Cloudflare

Aliexpress IN

Cloudflare помимо функций кеширования и доставки контента, позволяет использовать базовый фаервол уровня приложений (L7), который можно использовать для защиты своего сайта.

На бесплатном тарифе Cloudflare возможно создать до 5 правил.

Заходим в интерфейсе в Firewall - Firewall Rules и создаем новое правило.

Указываем имя правила (), примеру "Block Files"

Нам нужно создать несколько правил, оператор между правилами OR

В поле (Field) выбираем URL

В качестве оператора (Operator) выбираем либо contains (если у нас нет страниц содержащих имена файлов ниже), либо euqals

в значение (Value) указываем следующие файлы

  • /xmlrpc.php
  • license.txt
  • readme.html
  • debug.log

В итоге правило должно выглядеть так:

(http.request.uri contains "/xmlrpc.php")  or (http.request.uri contains "license.txt") or (http.request.uri contains "readme.html") or (http.request.uri contains "debug.log")

действие () выбираем: Block

файл xmlrpc.php используют для брутфорса (перебора паролей), если вам не нужен доступ к API сайта, то его лучше заблокировать.

Сохраняем правило.

Cloudflare block rule

Это позволит отбивать множество атак на уровне облака, до того как запрос достигнет сайта.

 

Добавить комментарий