Cloudflare помимо функций кеширования и доставки контента, позволяет использовать базовый фаервол уровня приложений (L7), который можно использовать для защиты своего сайта.
На бесплатном тарифе Cloudflare возможно создать до 5 правил.
Заходим в интерфейсе в Firewall - Firewall Rules и создаем новое правило.
Указываем имя правила (), примеру "Block Files"
Нам нужно создать несколько правил, оператор между правилами OR
В поле (Field) выбираем URL
В качестве оператора (Operator) выбираем либо contains (если у нас нет страниц содержащих имена файлов ниже), либо euqals
в значение (Value) указываем следующие файлы
- /xmlrpc.php
- license.txt
- readme.html
- debug.log
В итоге правило должно выглядеть так:
1 2 | (http.request.uri contains "/xmlrpc.php") or (http.request.uri contains "license.txt") or (http.request.uri contains "readme.html") or (http.request.uri contains "debug.log") |
действие () выбираем: Block
файл xmlrpc.php используют для брутфорса (перебора паролей), если вам не нужен доступ к API сайта, то его лучше заблокировать.
Сохраняем правило.
Это позволит отбивать множество атак на уровне облака, до того как запрос достигнет сайта.