域名托管到了 cf ,听说容易受到攻击。找了份教程,打开小黄云,对 xmlrpc 和 waf 设置规则,然后自己就上不去了。
想屏蔽某些国家,屏蔽常见攻击的前提下保证网站的速度,有哪些推荐的设置?刚开始研究,期望得到大家的分享。
想屏蔽某些国家,屏蔽常见攻击的前提下保证网站的速度,有哪些推荐的设置?刚开始研究,期望得到大家的分享。
 |
1
lsww OP cdn 方面有哪些可以用?希望国内也可以访问,不要 cdn 加速变减速。
|
 |
2
mx1700 2 天前 via Android  1
CF 国内就是减速,甚至有时候打不开
|
 |
3
opscoffeecn 2 天前 via Android
托管 cf 默认防攻击,不需要其他配置
|
 |
4
jiuhuicinv 2 天前
@opscoffeecn 并不是
|
|
5
lsww OP @jiuhuicinv 是的。而且网上有些攻击是无厘头的,提前准备才好。有哪些配置点需要考虑?网上的内容比较零散,找到的试了也有问题。
|
 |
6
ysxb1145 2 天前 via Android
想屏蔽某些国家
合着就是这些国家的人或者用他们节点的不配访问,你是有什么值钱的信息吗 |
 |
9
whileFalse 1 天前
没用过 cf 家的 waf 。
如果是 aws 的 waf ,可以在屏蔽自己国家的 ip 之前设置白名单,比如用 ip 或者 cookie 白名单,跳过屏蔽的判断。 |
 |
10
nzynzynzy 1 天前 1
@ysxb1145 #6 很正常的需求。我一个客户有 4 个电商网站分别针对不同国家的客户,这四个网站价格有差异,打折活动也不是同期的,屏蔽非本地能成本很低地解决很大一部分来自普通用户的争议。
另外对于禁售国家屏蔽是非常必要的,打个比方我是美国品牌的化学品,被伊朗 IP 下单寄到美国某地用于非法目的,这要追查起来绝对要吃瘪。但是如果客户自己用 VPN 假装是美国 IP 下单,我作为卖家是一定程度上不知情的,有利于隔离责任。 |
|
11
lsww OP 用起来了。不知道针对 wp 有哪些安全设置必须开,cf 设置了还要装 wordfence 不,能扛得住 ddos 不
|
Select Language