Cloudflare CDN 设置防火墙保护 WordPress 登录页面 保护 wp-config.php

WordPress 网站/博客或多或少会被扫描、暴力破解登录密码，不要使用 admin 之类用户名，会稍稍安全，再安装启用 Login LockDown 插件就基本上不会有啥问题。不过终归是无法拦截扫描，会消耗一些服务器资源。如果您在使用 Cloudflare CDN，可以设置防火墙保护 WordPress 登录页面，保护 wp-config.php，缓解服务器压力，也更加安全。

Cloudflare CDN 防火墙 简介

Cloudflare CDN 防火墙通过基于位置、IP 地址、用户代理和 URI 等筛选请求，来控制传入到您的区域的流量。

登录 Cloudflare 后台，「Firewall」->「Firewall Rules」，就是 Cloudflare 防火墙规则管理页面，每个使用 Cloudflare 免费套餐网站可以部署 5 个防火墙规则，点击「Create a Frewall rule」即可新建规则。

Cloudflare CDN 目前已支持中文：

Cloudflare CDN 设置防火墙保护 WordPress 登录页面

注意：此方法仅限开启了 Cloudflare CDN 的网站使用，不限于 WordPress 博客网站。新建一个防火墙规则，填写防火墙规则：URI Full contains wp-login 则触发规则，采取措施为 JS Challenge，如下图所示：

Cloudflare CDN 设置防火墙保护 WordPress 登录页面 效果

只要访问 URL 包含 wp-login，就会触发 Cloudflare 5 秒盾，正常访问几乎没有影响，探测了暴力破解难度就大大增加。

感谢支持 Thanks！解压及网盘密码 1024