使用CLOUDFLARE防止网站后台被暴力破解

CLOUDFLARE可以提供免费CDN,域名解析,免费SSL等服务,也可以保护你的网站安全!这里介绍下如何使用CLOUDFLARE防止网站后台被暴力破解。

这篇文章主要是关于Cloudflare Free的。 您可以使用Clouldflare页面规则来阻止或扫描访问wp-admin,wp-login.php和xmlrpc.php以及WordPress或任何其他网站的其他部分的访问者。 Cloudflare可以阻止这些攻击,甚至在网络/ Internet级别将其入侵到您的Web主机之前。

设置Cloudflare很容易。 只需创建一个帐户并输入您的域即可。 他们的扫描程序将从您当前的网络主机中提取DNS记录,并为您提供新的名称服务器。 (Cloudflare指南)将名称服务器切换到Cloudflare服务之后,您将受到保护。 一切设置完成后,您可以设置Cloudflare页面规则和其他安全功能来保护您的站点。

设置Cloudflare页面规则

将站点添加到Cloudflare以及更改和验证名称服务器后,转到顶部的“页面规则”。 Cloudflare允许您免费使用三个页面规则。 如果您需要更多,再付5美元,仅5美元。

这是我用来阻止通过Cloudflare对WordPress进行大多数攻击的三种方法。

第一法则

创建具有以下匹配项的规则。

(此规则仅适用于漫游器或访问wp-login.php的用户,不适用于您网站的其余部分)

网址匹配项:* yourdomain.com / wp-login.php *

第一项设置:浏览器完整性检查-开(文档)

第二种设置:安全级别-我受到攻击。 (文件)

第二条规则

(此规则仅适用于漫游器或访问/ wp-admin的用户,不适用于您网站的其余部分。由于wp-admin重定向至wp-login.php,因此有点冗余,但是如果漫游器或攻击进入wp-admin首先)

网址匹配项:* yourdomain.com / wp-admin *

第一项设置:浏览器完整性检查-开(文档)

第二种设置:安全级别-我受到攻击。 (文件)

第三条规则

(此规则仅适用于漫游器或访问xmlrpc.php的人,不适用于您网站的其余部分)

网址匹配:* yourclientsdomain.com / xmlrpc.php *

第一项设置:浏览器完整性检查-开(文档)

第二种设置:安全级别-我受到攻击。 (文件)

如果您使用的是WordPress应用(Android,iPhone,Windows等)或JetPack。 您需要将安全级别设置为高。 这仍然会阻止大多数机器人,并允许WordPress Android,iPhone和Windows应用程序正常工作。 如果没有,您可以保留它,因为我受到攻击。

您也可以将它们转发到本地主机或其他地方。 确实取决于您是否需要xmlrpc.php。