前言
CloudFlare 提供强大的 Web 应用防火墙(WAF),保护网站免受攻击。本文介绍安全配置最佳实践。
一、开启安全功能
SSL/TLS 设置
- 模式:Full (Strict)
- 开启 Always Use HTTPS
- 开启 Minimum TLS Version: 1.2
HSTS 配置
- Security → HSTS
- Enable HSTS: On
- Max-Age: 31536000 (1 年)
二、WAF 防火墙规则
1. 阻止恶意 Bot
- Rule: Bot Fight Mode
- Action: Managed Challenge
2. 限制登录尝试
- Field: URI Path
- Value: /wp-login.php or /admin
- Action: Managed Challenge
3. 地理位置限制
- Field: Country
- Action: Block (非目标国家)
三、速率限制
Path: /api/*
Requests: 100 per 60 seconds
Action: Block for 10 minutes四、DDoS 防护
- Under Attack 模式:紧急启用
- 自动 DDoS 防护:默认开启
五、安全级别
- Low:仅高威胁
- Medium:默认推荐
- High:更严格
- Under Attack:5 秒验证
六、监控与日志
- Security → Events 查看拦截记录
- Analytics → Security 查看攻击统计
总结
CloudFlare 安全功能强大,合理配置可大幅提升网站安全性。