配置CloudFlare WAF强制交互式质询让你的网站稳如泰山

sharp097

loc上有一个老哥有一个详细的配置，如下：

【最新】免费版cloudflare如何防CC攻击？不需要动手写规则

https://hostloc.com/thread-1094822-1-1.html

但是按照这个老哥的设置之后，防护能力还是有点弱，尤其是对一些恶意爬虫来说，可能还是能危害或访问到你的网站，下面我来介绍一种让你的网站的安全buff拉满，但是同时又不影响谷歌和百度的蜘蛛的方式。

首先我来展示一下完全配置好的状态，因为这里面牵扯到一个策略前后顺序的问题，如果顺序搞错了会导致谷歌和百度的蜘蛛无法访问你的网站，然后你的站点收录下降，以及类似于uptime robot等可用性监控平台无法访问你的网站。



注意：

上述截图中的编号4中的顺序要注意，要先配置放行搜索引擎爬虫的规则，然后再配置强制交互式质询。

现在你需要按照上述截图中的1,2,3步骤来创建一个规则，首先我们来看一下放行搜索引擎爬虫的规则，如下：

注意按照上述截图左侧完全一样的配置一下，1个known bots，4个verified bot，这5个bot之间的逻辑关系全部选择为or，

上述4个verified bot依次代表，百度谷歌搜索引擎蜘蛛，类似uptime robot的监控平台和google analytics，谷歌的adsense广告爬虫，谷歌的图片搜索爬虫。

接着我们来看一下真正的交互式质询规则，如下：

请根据你的情况（替换成你自己的域名）严格按照上述操作一下，

注意上图中的编号1.地方的选择，十分建议选择成截图中交互式质询，因为这种方式能够最大限度的保护你的网站安全，而且经过上述配置后又不影响搜索引擎的收录。

btw，github上两大几K star的开源破解CF 5秒盾的项目flaresolverr和cloudscraper目前对CF这种交互式强制质询的WAF都基本无解。

还有两张截图懒得弄图床了，移步我下面的博客看一下~
https://sharpgan.com/using-cloudflare-waf-to-protect-your-website/

acm

花里胡哨,看到那种访问还要人机验证的小网站我直接就叉了

井茶橘

插眼

sharp097

井茶橘 发表于 2023-9-30 05:46
插眼

多谢老哥支持~

dachun

一直打不开你博客，就喜欢这种技术类分享的帖子

sojurice

支持一下

FAT16

TG机器人都订阅不了楼主的博客，可能CF给拦着了

sharp097

dachun 发表于 2023-9-30 22:57
一直打不开你博客，就喜欢这种技术类分享的帖子

把我的博客加到广告屏蔽插件的白名单里面就可以啦~

sharp097

acm 发表于 2023-9-30 23:02
花里胡哨,看到那种访问还要人机验证的小网站我直接就叉了

cf的人机验证体验还不错，点一下鼠标就过去了~

sharp097

FAT16 发表于 2023-9-30 23:28
TG机器人都订阅不了楼主的博客，可能CF给拦着了

tg的机器人估计不在CF验证过的加白的机器人名单里面~