来源:https://hostloc.com/thread-1094772-1-1.html
楼主的wordpress搜索页面一直被攻击,通过询问如何开启Cloudflare来防御。
具体配置如下:
CF→安全性→设置→安全级别设置为:高(可以打开我受到攻击,如果你没有API的话)
质询通过期设置成:15分钟或者30分钟,严重可以设置5分钟
CF
浏览器完整检查:打开
CF→安全性→DDOS→HTTP DDoS 攻击防护,点右边的配置进入
规则集敏感度(必填)设置为:高
规则集操作(必填)设置为:托管质询或者直接阻止
CF→安全性→自动程序:打开自动程序攻击模式
CF→安全性→WAF→速率限制规则:添加一条速率限制规则,规则如下:
运算符选择“包含”:值自己输入英文的:/
选择操作:阻止 响应类型为 :CF默认速率限制响应
对于…
持续时间 (必需) 10秒
当速率超过…
请求 (必需)35
期间 (必需)10秒钟
速率限制匹配运算符包含输入英文 / 是关键,也代表网站所有目录都匹配
请求:35 可以设置为25,但会影响正常用户,最好不要低于20。
最后等cf规则生效,大概30秒,你可以重启服务器,让服务器断开所有程序链接