Cloudflare имеет довольно мощный механизм противодействия ботам, но ставить его на все страницы не имеет смысла, это лишь уменьшит трафик и оттолкнет многих пользователей.
Cloudflare позволит отфильтровать ботов (входи и регистрацию) и оставить легитимных пользователей.
Заходим в интерфейсе в Firewall - Firewall Rules и создаем новое правило.
- Указываем имя правила ()
- Выбираем поле для правила (Field): URI
- Оператор вхождения (Operator) Contains
- Значение (Value): /wp-login.php
- Указываем действие (): JS Challenge
- Сохраняем правило
JS Challenge - Проверяет поддержку Java Script браузером, если у Cloudflare возникнут сомнения, он запросит еще капчу (что случается крайне редко). Обычно необходимо просто подождать несколько секунд.
текст правила должен получится такой:
1 | (http.request.uri contains "/wp-login.php") |