Pt.1 Wordpress全局加速 保护query strings回源
本站建在ion免费WP上 所以PHP加载都会特别慢
使用Page Rule可以有效缓存全部网站内容加速全站打开速度
首先你需要一个Cloudflare Pro套餐 或者 Server Shield Pro Plus套餐来获取30条Page Rules
下面就是可以参考的Page Rules
如果你的网站有query strings请求(如example.com/?page=1),或者没有pro套餐,则直接添加规则 5,6,8 上下顺序不要改变,可以满足基本需求
Cloudflare对低于Business的客户有一些限制,无法Cache Everything的同时Ignore Query Strings
所以如果要保护攻击每个新的query string回源就可以直接设置带query strings的url全部进行浏览器验证
如果你的网站是伪静态目录 可以直接将全部规则按照顺序添加
需要注意的是如果你的网站加载了其他目录带query string的资源,需要求改规则1,2到指定目录
如果你的服务器性能还可以,可以直接开启query string的访问,删除规则1,2,3即可
由于swcfpc=这个query string会一直回源,所以直接forward到没有query string的目录就可以了
另外一点就是可以关闭admin bar防止cloudflare在你登录情况下把你的管理员bar也缓存进去 导致所有人都可以看见
安装disable admin bar插件即可
Pt2 通过Cloudflare Access保护wp-admin
因为wp-admin设置了cache bypass,所以对于服务器性能不好的网站可能会因为攻击wp-admin中的内容而死亡
Access就可以做到非常强有力的保护, 一次验证可以用很久
直接导航到Cloudflare的Access页面,在Access Policies里面创建规则
参考下方图片进行设置即可,第一次访问wp-admin目录需要e-mail验证
你如果有企业邮箱可以给一整个域名下的全部的e-mail权限
进入目录后转跳access页面,发个邮件验证码就好了
