※Cloudflareは管理画面(UI)の仕様変更が頻繁に行われます。現在の設定場所は以下の通りです。
[対象ドメイン] > [セキュリティ] > [WAF] > [カスタムルール] > [ルールを作成する]
1.海外からの不正アクセス遮断
- ルール名:
海外からの不正アクセスの遮断 - 条件(If):
[国][次に等しくない][Japan]- AND
[既知のボット][次に等しい][オフ]
- アクション(Then):
[ブロック] - 保存:
[デプロイ]
2.管理画面・重要ファイルへのアクセス制限
指定の重要パスに対し、自分のIP(固定/作業用)以外からのアクセスに認証(パズル等)を課す。
- ルール名:
管理画面・重要なパスへのアクセス制限 - 条件(If):
- (
[URIパス][次に始まる][/wp-admin]) - OR
- (
[URIパス][次に等しい][/.env]) - AND
[送信元IPアドレス][次に含まれない][自分の作業用PCのIPアドレス]
- (
- アクション(Then):
[マネージドチャレンジ] - 保存:
[デプロイ]
コメント