CloudFlare 自定义 ASN 拦截 CC 攻击与地域访问控制 WAF 规则配置

本文为个人使用 Cloudflare 时提供可复用的安全规则配置参考，便于快速检索与部署。以下两条 WAF 自定义规则分别针对恶意流量识别与地域访问控制，适用于防御 CC 攻击、漏洞扫描、垃圾爬虫等常见威胁。 第一条规则：基于 ASN、合法爬虫标识与用户代理（UA）的恶意请求拦截 该规则通过三个维度综合判断请求是否可疑： ASN（自治系统号）过滤 ASN（Autonomous System Num…

推荐几个常用的提高用户体验以及SEO优化的WordPress插件

W3 Total Cache: 这是一个免费的插件，可以通过缓存页面、数据库查询和对象来提高网站的速度，减少加载时间。 WP Super Cache: 这也是一个免费的插件，其主要功能是在服务器端生成静态HTML文件，以减少动态页面的生成次数。 WP Fastest Cache: 这个插件可以缓存页面、最小化HTML和CSS、延迟图片加载等，以提高网站速度。 Comet Cache: 这个插件可以…

PICGO+ Cloudflare R2 存储搭建图床教程

Cloudflare R2存储允许开发人员存储大量非结构化数据，而无需支付与典型云存储服务相关的昂贵出口带宽费用。也算是带宽联盟一员。类似于阿里云国际的OSS免费5G空间，流量收费，但是使用自定义域名套用Cloudflare的cdn就流量免费，Cloudfla…

WordPress 网站如何配置 Cloudflare 页面规则？

Cloudflare 使你可以对页面规则进行重新排序，以使某些规则优先于其他规则。由于免费帐户仅可以设定 3 个页面规则，因此我建议大家根据本文提供的教程设置下图中的 #1、#2 页面规则。图中的 #3 规则是个 301 自动重定向规则，其实是可以忽略或者通过…

国内网站配置 CloudFlare 如何限制国内国内关闭 Rocket Loader？

明月登楼博客的文章，做个备份方便检索资料。 最近碰到几个需要帮助部署 CloudFlare 的客户，有境内站点也有境外站点，期间就发现境内和境外站点接入 CloudFlare 后 Rocket Loader 的效果有很大的差异，特别是在站点访问速度上比较明显，…

CloudFlare Web 应用防火墙规则，一键阻挡恶意访问。

CloudFlare Web应用防火墙是一种智能、集成且可扩展的解决方案，可保护您的关键业务 Web 应用程序免受恶意攻击，并且无需更改现有基础架构。 创建 登陆 https://dash.cloudflare.com/ 后，选防火墙——防火墙规则——创建防火…

cloudflare pro 专业版如何设置防御CC攻击？

cloudflare 默认自带 5 条防火墙规则,完全免费。pro 版本可以使用,只需要 50 元一年，还需要做一些规则来进行防护 CC 你的站点最好是 CF pro 套餐，并且开启 HTTPS 我先大致分享一下我的规则。 阻止规则： \ Tor 是洋葱路由，…

Cloudflare Page Rules 规则如何设置？

cloudflare作为全球最大的免费CDN加速，跟国内的优点就是不需要备案即可使用，而我们的Cloudflare默认只缓存图片之类的静态文件，很多网站使用Cloudflare加速效果不理想就是因为不会配置Cloudflare的Page Rules 页面规则，只要我们把Page Rules 配置好了，那么我们网站加速效果很牛，因为我们基于wordpress搭建的网站，这几天一直在调试Cloudfl…

Cloudflare免费套餐如何设置DDOS防护？

Cloudflare 选择免费套餐，然后添加记录，填写子域名并修改DNS（DNS在域名注册地修改），开始简单配置防护策略 开启Cloudflare的防护配置： 点击 安全性 开启DDOS和自动程序 ，两个都开启 配置一下屏蔽海外，针对对一些全国代理的CC，如果…

宝塔面板+oci 命令行实现Oracle甲骨文ARM VPS自动抢购脚本教程

通过脚本抢购Oracle甲骨文ARM VPS，日本和韩国因为涌入的“羊毛”太多，线路不堪重负。特别是韩国区，线路boom已经是常态了。 前面的脚本设置稍微复杂，速度不是太快，本篇文章继续分享一个其他的刷机脚本，教程利用宝塔面板：宝塔服务器面板，一键全能部署及管理，送你3188元礼包，点我领取https://www.bt.cn/?invite_code=MV9ub2NxdmI=，并结合oci命令行来…

Dupay 虚拟信用卡预付卡可以支付阿里云国际站账单

Dupay 预付卡是否可以支付阿里云国际站，今天我尝试着用 Dupay 虚拟信用卡来支付阿里云国际站，看可不可以成功？Dupay 原来叫做 Depay，提供 VISA 和 MASTERCARD 预付卡，最近看到还上线了 VISA 借记卡，不过 VISA 借记卡需要支付 5U 进行 KYC 认证，可以长期使用。预付卡都提供免 KYC 认证的套餐，贵10U，不过要是担心个资问题，个人推荐30U的免 K…

cloudflare 免费版如何防 CC 攻击？

确定您的网站被CF保护，也就是说DNS→是打开了代理，A/AAAA解析是橙色。（如果您之前IP漏了，那么就需要换IP） 保护之前请关闭所有您之前设置的WAF→防火墙规则/速率限制规则/托管规则/工具，以及包含安全性的页面规则！因为在这之前您可能按照网上的教程进行设置过，可能会影响到下面的规则优先级（如果您之前没有可以忽略这条） 首先进入受CF保护的网站，找到安全性： 第一步（意义：这里主要的功能就…

CloudFlare Business如何设置防护 CC 攻击

CloudFlare Business 套餐可以帮助网站抵御 CC 攻击，需要进行一些配置。操作包括设置自动程序、托管规则、防火墙规则、验证码规则等，还需要进行 SSL 证书和源站配置。可以使用屏蔽地区和速率限制等功能进行进一步保护。自定义回源可以防止扫源程序…

Cloudflare 页面缓存（Page Rules）优化WordPress全站缓存配置规则教程

为什么要设置 Cloudflare 的页面规则 （Page Rules）进行全站缓存？ 当你接入Cloudflare的CDN，并点亮小云朵之后。你的网站就已经通过Cloudflare的CDN节点进行中转了。默认情况下，Cloudflare 会对你网站中的图片、…