Cloudflare自带防火墙,简单设置即可对自己网站设置一个基本防护。以下介绍一个来自Hostloc的简单设置方法,这个方法会要求被Cloudflare标记的坏IP必须输入验证码才能访问。
登录Cloudflare官网(即使使用了Cloudflare Partner的用户也需要在官网设置),切换到Firewall功能,添加一条规则,按以下条件设置:
- Rule name:规则名称,自己随意填写。
- Field:选择“Threat score”。
- Operator:“greater than or equal to”。
- Value:“2”.
为了避免搜索引擎爬虫也被错误拦截,点击“AND”按钮,输入条件
- Field:选择“Known Bots”。
-
Value:切换为OFF。
操作(Choose an action)设置为:Challenge(Captcha)
设置完成后,点击Deploy发布。效果如下图:
参考资料:
https://developers.cloudflare.com/firewall/cf-firewall-rules/