Cloudflare CDN 设置防火墙实现 WordPress 登录保护

都知道 WordPress 扫描器很多，会不停的暴力破解你的 WordPress 登录密码，之前老王给大家分享过《不用插件实现 WordPress 登录保护》以及《一个非常全面的 WordPress 安全加固插件：Wordfence Security》，今天再介绍下 Cloudflare CDN 设置防火墙实现 WordPress 登录保护。

一、Cloudflare 防火墙介绍

Cloudflare 后台 -> “Firewall” -> “Firewall Rules”，这里就是 Cloudflare 防火墙规则管理页面，每个免费的 Cloudflare 网站可以使用 5 个防火墙规则，点击“Create a Frewall rule”即可新建一个规则：

二、Cloudflare 防火墙保护 WordPress 登录

注意：此方法仅限开启了 Cloudflare CDN 的网站使用。

新建一个防火墙规则，填写防火墙规则：URI Full contains wp-login（如下图所示）则触发规则，采取的措施是 JS Challenge：

三、登录保护效果

实际效果就是只要访问了 wp-login.php，就会触发 Cloudflare 的 5 秒盾，自己访问不受影响，那些探测器就别想暴力破解登录密码了：

四、其他 WordPress 安全保护措施

之前老王也分享过一些 WordPress 安全相关的博客：

• 《不用插件实现 WordPress 登录保护》
• 《一个非常全面的 WordPress 安全加固插件：Wordfence Security》