简要

如果你使用的是CF-FREE以外的版本一般都有这个

但是很多人只是保持在默认状态启动,实际上还能点进去进行更多设置

很多规则是针对其他CMS的,对我只有Wordpress来说,可开可不开吧,目前没发现报错

当然OWASP ModSecurity Core Rule Set全开就完事

所以WP站长需要注意以下的规则提升

Cloudflare Flash

仅当此域使用Adobe Flash内容时,才应启用此规则集。它包含其他规则,这些规则补充了OWASP规则集中类似规则所提供的特定于技术的保护。

Cloudflare Miscellaneous

Cloudflare其他包含用于处理特定Web应用程序中已知恶意流量或补丁缺陷的规则。

Cloudflare Php

仅当该域使用PHP时,才应启用此规则集。它包含其他规则,这些规则补充了OWASP规则集中类似规则所提供的特定于技术的保护。

Cloudflare Specials

Cloudflare Specials包含许多针对特定攻击类型而创建的规则。

Cloudflare WordPress

仅当WordPress CMS用于此域时,才应启用此规则集。它包含其他规则,这些规则补充了OWASP规则集中类似规则所提供的特定于技术的保护。

细节

1,高级处搜索WordPress,把默认不是阻止的,全部手动开启质询

2,高级处搜索PHP,把默认不是阻止的,全部手动开启质询

3,单击Cloudflare WordPress,把默认不是阻止的,全部手动开启质询

4,单击Cloudflare Specials,把默认不是阻止的,全部手动开启质询【这个比较多,306条】

5,单击Cloudflare Php,把默认不是阻止的,全部手动开启质询

 

点击数:33