Zi 字媒體

最近在 Cloudflare 發現了新功能（有點 Lag），給了 5 組免費的 Firewall 規則可以設定，除了 Cloudflare 本來就會擋一些可疑的攻擊外，透過設定一組簡單的 Firewall 規則也可以簡單地阻擋掉不少攻擊喔！ 透過對於 HTTP method 的了解，如果我是瀏覽者瀏覽網站，就會對網站送出 GET 的請求，網頁伺服器會回應你送出的請求，你就會獲得網站內容，而常見的登入請求則是 POST，將你的登入資訊送給網頁伺服器。 如果你今天確認你只會在台灣進行後台的登入，那對於其他國家送出的 POST 請求，就可以當作是刻意來亂的，Cloudflare Firewall 在這方面的設定很簡單，看下圖： 點選藍色的 Create Firewall rule Rule name 方便自己記住就好，這個規則的用意『只要國家不是台灣，且請求不是 GET 或 HEAD 就阻止』 設定完成後，只要不是來自台灣送出像是登入的請求，就都會被阻止，光是這樣就能阻止非常大量的攻擊，透過 Cloudflare 提供的小功能簡單提升 WordPress 的安全性。