全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 2346|回复: 10

配置CloudFlare WAF强制交互式质询让你的网站稳如泰山

[复制链接]
发表于 2023-9-29 21:52:51 | 显示全部楼层 |阅读模式
loc上有一个老哥有一个详细的配置,如下:

【最新】免费版cloudflare如何防CC攻击?不需要动手写规则

https://hostloc.com/thread-1094822-1-1.html

但是按照这个老哥的设置之后,防护能力还是有点弱,尤其是对一些恶意爬虫来说,可能还是能危害或访问到你的网站,下面我来介绍一种让你的网站的安全buff拉满,但是同时又不影响谷歌和百度的蜘蛛的方式。

首先我来展示一下完全配置好的状态,因为这里面牵扯到一个策略前后顺序的问题,如果顺序搞错了会导致谷歌和百度的蜘蛛无法访问你的网站,然后你的站点收录下降,以及类似于uptime robot等可用性监控平台无法访问你的网站。



注意:

上述截图中的编号4中的顺序要注意,要先配置放行搜索引擎爬虫的规则,然后再配置强制交互式质询。

现在你需要按照上述截图中的1,2,3步骤来创建一个规则,首先我们来看一下放行搜索引擎爬虫的规则,如下:

注意按照上述截图左侧完全一样的配置一下,1个known bots,4个verified bot,这5个bot之间的逻辑关系全部选择为or,

上述4个verified bot依次代表,百度谷歌搜索引擎蜘蛛,类似uptime robot的监控平台和google analytics,谷歌的adsense广告爬虫,谷歌的图片搜索爬虫。

接着我们来看一下真正的交互式质询规则,如下:

请根据你的情况(替换成你自己的域名)严格按照上述操作一下,

注意上图中的编号1.地方的选择,十分建议选择成截图中交互式质询,因为这种方式能够最大限度的保护你的网站安全,而且经过上述配置后又不影响搜索引擎的收录。

btw,github上两大几K star的开源破解CF 5秒盾的项目flaresolverr和cloudscraper目前对CF这种交互式强制质询的WAF都基本无解。

还有两张截图懒得弄图床了,移步我下面的博客看一下~
https://sharpgan.com/using-cloudflare-waf-to-protect-your-website/
发表于 2023-9-30 23:02:50 | 显示全部楼层
花里胡哨,看到那种访问还要人机验证的小网站我直接就叉了
 楼主| 发表于 2023-9-30 07:05:52 来自手机 | 显示全部楼层
井茶橘 发表于 2023-9-30 05:46
插眼

多谢老哥支持~
发表于 2023-9-30 22:57:38 | 显示全部楼层
一直打不开你博客,就喜欢这种技术类分享的帖子
发表于 2023-9-30 23:28:06 | 显示全部楼层
TG机器人都订阅不了楼主的博客,可能CF给拦着了
 楼主| 发表于 2023-10-1 13:24:01 来自手机 | 显示全部楼层
dachun 发表于 2023-9-30 22:57
一直打不开你博客,就喜欢这种技术类分享的帖子

把我的博客加到广告屏蔽插件的白名单里面就可以啦~
 楼主| 发表于 2023-10-1 13:25:57 来自手机 | 显示全部楼层
acm 发表于 2023-9-30 23:02
花里胡哨,看到那种访问还要人机验证的小网站我直接就叉了

cf的人机验证体验还不错,点一下鼠标就过去了~
 楼主| 发表于 2023-10-1 13:27:04 来自手机 | 显示全部楼层
FAT16 发表于 2023-9-30 23:28
TG机器人都订阅不了楼主的博客,可能CF给拦着了

tg的机器人估计不在CF验证过的加白的机器人名单里面~
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-9-12 23:44 , Processed in 0.085264 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表