透過Cloudflare防火牆規則保護WordPress網站免受惡意掃描!

WordPress作為架站的熱門軟體,目前網路上有許多的網站都是透過WordPress架設,因此這也讓很多有心人士有了廣大的攻擊目標,畢竟在這些網站當中新手架設的網站也是站著不少的數量,而這些新手對於網站安全的保護就會比較鬆懈,因此在面對惡意軟體的掃描也比較不知道如何去防範,甚至自己主機被掃描了都不知道。

在架設網站時新手最先入門的就是虛擬主機,虛擬主機基本上都會提供基本的防火牆使用,即便有了虛擬主機的防火牆保護,總還是會有漏網之魚,畢竟到高一尺魔高一丈。如果使用VPS架站者更是需要自己裝設防火牆,畢竟VPS的操作有著高度自由性,業者也不會知道你需要怎麼樣的防火牆規則,在套用一般通用的防火牆規則後,沒有意外同樣會有漏網之魚。

這個時候對於這些漏網之魚我們除了可以將其規則新增到原本的防火牆規則外,也可以透過Cloudflare的防火牆來建立相關阻擋規則,而用Cloudflare的好處在於使用者還沒連線到主機就先被阻擋下來,除了可以防止攻擊還可以減少自身主機的負擔。

現在就來看看如何設定Cloudflare的防火牆吧!

首先到網域設定的部分將項目點選到網路安全=>WAF這個項目,接著按下建立防火牆規則。

接著在防火牆規則的部分依照下方所述進行設定:

  • 規則名稱:自行取名自己方便辨識的名稱。

傳入要求相符時設定兩條規則如下:

  • 欄位:URI
  • 運算子:包含
  • 值:/wlwmanifest.xml

接著點擊規則後方的【或】新增下一條規則如下

  • 欄位:URI路徑
  • 運算子:包含
  • 值:/wp-json/wp/v2/users

設定完成後會如下圖所示,最後再按下部屬防火牆規則就可以生效了。

等防火牆生效後,如果遇到符合規則的掃描攻擊,就可以在Cloudflare看到相關的報表數據了,包括攻擊日期、國家以及IP位址相關資訊。

透過Cloudflare的防火牆讓掃描程式在進入網站前就先被阻擋下來

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *