老王博客
都知道 WordPress 扫描器很多,会不停的暴力破解你的 WordPress 登录密码,之前老王给大家分享过《不用插件实现 WordPress 登录保护》以及《一个非常全面的 WordPress 安全加固插件:Wordfence Security》,今天再介绍下 Cloudflare CDN 设置防火墙实现 WordPress 登录保护。
一、Cloudflare 防火墙介绍
Cloudflare 后台 -> “Firewall” -> “Firewall Rules”,这里就是 Cloudflare 防火墙规则管理页面,每个免费的 Cloudflare 网站可以使用 5 个防火墙规则,点击“Create a Frewall rule”即可新建一个规则:
二、Cloudflare 防火墙保护 WordPress 登录
注意:此方法仅限开启了 Cloudflare CDN 的网站使用。
新建一个防火墙规则,填写防火墙规则:URI Full contains wp-login(如下图所示)则触发规则,采取的措施是 JS Challenge:
三、登录保护效果
实际效果就是只要访问了 wp-login.php,就会触发 Cloudflare 的 5 秒盾,自己访问不受影响,那些探测器就别想暴力破解登录密码了:
四、其他 WordPress 安全保护措施
之前老王也分享过一些 WordPress 安全相关的博客:
