WordPress 网站/博客或多或少会被扫描、暴力破解登录密码,不要使用 admin 之类用户名,会稍稍安全,再安装启用 Login LockDown 插件就基本上不会有啥问题。不过终归是无法拦截扫描,会消耗一些服务器资源。如果您在使用 Cloudflare CDN,可以设置防火墙保护 WordPress 登录页面,保护 wp-config.php,缓解服务器压力,也更加安全。
免责声明:所有信息/资源均收集转载自网络,仅供参考,解压及网盘密码 1024
Cloudflare CDN 防火墙 简介
Cloudflare CDN 防火墙通过基于位置、IP 地址、用户代理和 URI 等筛选请求,来控制传入到您的区域的流量。
「Cloudflare CDN 设置防火墙保护 WordPress 登录页面 保护 wp-config.php:https://ostarted.com/38」登录 Cloudflare 后台,「Firewall」->「Firewall Rules」,就是 Cloudflare 防火墙规则管理页面,每个使用 Cloudflare 免费套餐网站可以部署 5 个防火墙规则,点击「Create a Frewall rule」即可新建规则。
Cloudflare CDN 目前已支持中文:
「Cloudflare CDN 设置防火墙保护 WordPress 登录页面 保护 wp-config.php:https://ostarted.com/38」Cloudflare CDN 设置防火墙保护 WordPress 登录页面
注意:此方法仅限开启了 Cloudflare CDN 的网站使用,不限于 WordPress 博客网站。新建一个防火墙规则,填写防火墙规则:URI Full contains wp-login 则触发规则,采取措施为 JS Challenge,如下图所示:
Cloudflare CDN 设置防火墙保护 WordPress 登录页面 效果
只要访问 URL 包含 wp-login,就会触发 Cloudflare 5 秒盾,正常访问几乎没有影响,探测了暴力破解难度就大大增加。
「Cloudflare CDN 设置防火墙保护 WordPress 登录页面 保护 wp-config.php:https://ostarted.com/38」
感谢支持 Thanks!解压及网盘密码 1024
Comments:0