Cloudflare api 设置Firewall rules防止wodpress被爆力破解

最新推荐文章于 2024-03-22 17:41:51 发布
最新推荐文章于 2024-03-22 17:41:51 发布
阅读量307 收藏
点赞数
文章标签: php wordpress python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsrby/article/details/119956046
版权

WordPress新网站只要一上线,马上服务器会有大量的来尝试登录的访问 访问的都是主要2个链接wp-login.php和xmlrpc.php,因此会有严重的风险,黑客程序一天24小时不停的去尝试破解,每秒钟一次请求,严重浪费服务器资源。通过cloudflare免费的firewall可以轻松解决这个问题。

这里我教大家2个方式来设置。

通过cloudflare后台:

登录后台进入firewall rules 按照上图设置即可。

 http.request.uri.path contains "wp-login.php" or http.request.uri.path contains "xmlrpc.php"

这一句是核心代码,就是如果url包含这个2个就要求填验证码。

通过API设置

API直接使用python就可以,非常好简单。

def add_wordpress_firwall_rules(zone_id,email, auth_key):
    import json
    headers = {
        'X-Auth-Email': email,
        'X-Auth-Key': auth_key,
        'Content-Type': 'application/json'
    }
    data = [{
        "expression": "http.request
最低0.47元/天 解锁文章
wsrby
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CloudFlare利用API token进行动态dns解析
08-09
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey 3.设置任务计划定时运行updateIpv4.sh或者updateIpv6.sh从而自动更新CloudFlare的动态ip
cloudflare防CC、DDOs攻击保姆级教程,附带防御规则
t1174148618的博客
04-01 1万+
1、创建一个规则,名称随意2、点编辑表达式,把表达式代码复制进去保存六、网络 > 洋葱路由关掉七、重启服务器配置完以大概30秒生效,一定要重启一下服务器,让服务器断开所有的程序连接。
Wireshark过滤规则之:http数据包
热门推荐
chenzhisi的专栏
11-13 6万+
Wireshark过滤语句中常用的操作符 关键字有: eq,== 等于 ne,!= 不等于 gt,> 比…大 lt,= 大于等于 le, 另外还有contains和matches两个不常用的关键字,过滤效果不错。 “contains”过滤包含指定字符串的数据包。例如: http.request.uri contains “/dll/test.htm?”
linux中firewalld之direct rules和rich rules(转发,伪装)
橙汁Iter的博客
12-11 7188
1.firewall设置中的direct rules 这个指令可以设置火墙的默认设置是接受还是拒绝 firewall-cmd --direct --get-all-rules ##查看所有的direct rules 这里可以举个例子来证明一下 环境:虚拟机安装了httpd服务,但是火墙设置中没有添加httpd服务,所以默认情况下所有的计算机都不能使用虚拟机的htt...
防火墙规则静态检测——FireWallRulesAnalyzer
wphnudt的专栏
11-02 1128
去年做的一个东东,发出来大家共赏!FireWallRulesAnalyzer用于对包过滤防火墙规则进行静态检测。目前1.0版在仅限源地址包含any的情况下可以检测出包过滤防火墙规则中的各种异常:遮盖异常、相关性异常、规范化异常和冗余异常,其他地址段包含any可以给出异常出现可能性判断。  
firewalld高级防火墙规则-Direct Rules
Vic的博客
07-12 4077
1.查看防火墙上设置的规则 2.添加高级规则 通过如下测试来理解高级规则: 1)开启httpd服务并且httpd服务不添加进火墙策略 2)添加规则:允许172.25.254.77通过80端口访问172.25.254.110的httpd服务 3) 添加这条规则之后,172.25.254.10可以访问110的http服务 而其他主机不可以访问110的http服务 1)添加规则:只允许172.25.254.77通过22端口访问主机位为110的ssh服务 2)添加上述规则之后, 只有172.25.
cloudFlare使用API Tokens实现动态DNS解析
10-10
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey,在config.conf 中填写上述的ZoneId、apiToken,以及要操作的域名。 3.设置任务计划定时运行updateIpv...
cloudflare-ddns-4padavan:使用cloudflare API为Padavan定制ddns shell脚本
05-13
9. **配置与安装**:在Padavan路由器上部署Cloudflare-DDNS-4Padavan时,需要按照项目文档的指示进行配置,包括设置API信息、定时任务以及可能的权限设置。 10. **安全考虑**:使用DDNS服务时,要确保脚本和API密钥...
cloudflare-api-v4-ddns:Bash中的Cloudflare API v4动态DNS更新
05-24
Cloudflare API v4 是 Cloudflare 提供的一种接口,允许开发者通过编程方式管理其 DNS 设置、SSL 证书、防火墙规则等。在这个特定的场景中,我们关注的是如何使用 Bash 脚本来实现动态 DNS(DDNS)更新。动态 DNS 是...
cloudflare-cli:使用CloudFlare API管理CloudFlare服务的CLI实用程序
02-05
Cloudflare CLI是一个强大的命令行工具,它允许用户通过CloudFlare API来管理和配置CloudFlare服务。这个CLI(命令行接口)是用PHP编写的,适用于熟悉Shell脚本的开发者和系统管理员。通过使用这个工具,你可以高效...
防火墙规则
givenchy_yzl的博客
05-31 6184
firewalld防火墙 一、防火墙安全概述 在CentOS7系统中集成了多款防火墙管理工具,**默认启用的是firewalld(动态防火墙管理器)**防火墙管理工具,Firewalld支持CLI(命令行)以及GUI(图形)的两种管理方式。 对于接触Linux较早的人员对Iptables比较熟悉,但由于Iptables的规则比较麻烦,并且对网络有一定要求,所以学习成本较高。但firewalld的学习对网络并没有那么高的要求,相对iptables来说要简单不少,所以建议刚接触CentOS7系统的人员直接学习F
防火墙策略管理小工具——网络安全
tkyjqh的专栏
01-23 2590
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、防火墙配置文件1. 地址集合2. 服务集合3. 规则集合二、防火墙策略管理小工具的开发1. 主要功能2. 框架设计2.1 IP_Set对象2.2 Service对象2.3 Rule对象2.4 CfgReader对象2.5 规则格式化读取lua脚本2.5.1 读取源地址lua脚本2.5.2 服务集合2.6 rule_inclusion设计2.7 GUI设计2.8 SVG图浏览设计三、使用和示例1. 程序文件夹2. Firwal
破解CloudFlare5秒盾
qq_42519299的博客
03-08 1347
注册https://yescaptcha.com/, 获取ClientKey。
穿云API突破Cloudflare反爬和DDos防火墙,解放抓取限制
2301_78495464的博客
06-16 963
它提供了强大的IP代理池和反爬虫策略,能够应对各种验证码和验证机制,同时通过分布式网络和请求频率控制保持请求的合理性,还利用行为分析和智能算法不断优化应对策略。通过综合运用这些策略和技术,穿云API能够成功突破Cloudflare的反爬和DDoS防火墙,解放数据抓取的限制,为用户提供高效可靠的数据采集服务。通过对目标网站的行为特征进行分析和学习,它能够识别出常见的反爬虫技术和检查手段,并提供相应的对策。同时,穿云API还能够根据目标网站的变化和反爬虫机制的更新,动态调整策略和算法,以保持高效的抓取能力。
firewall rules 分析工具
cnbird's blog
08-23 2362
http://www.cs.brown.edu/~sk/Publications/Papers/Published/nbfdk-margrave-firewall/ Q:Hello, Do we have a tool for analyzing Cisco ASA/PIX and router config files? The client has a 2500 line conf
Web应用中request获取path,URI,URL
King-Blog
10-26 9982
Web应用中有各种获取path或URI,URL的方法,假设网页访问地址: http://localhost:8080/tradeload/TestServlet Web应用context: /tradeload  各路径鉴定如下: Java代码   request.getContextPath()= /tradeload    request
cloudflare 5秒等待验证逆向破解
wanlitengfei的专栏
10-28 4435
cloudflare 5秒等待验证逆向破解的解决方案
网络爬虫-cloudflare五秒等待验证逆向破解
qq_39802740的博客
09-25 1万+
Cloudflare是国外的一家安全防护公司,最近在很多网站上也看到了他的身影,比较明显的特征就是让你等待5秒钟以验证你是否是真实的浏览器。 以 https://www.biovision.com/ 为例 另一个明显的特征就是它的cookie里面会包含__cfduid, cf_clearance 这个两个字段。 如果你发现你访问的网站里有这些特征,那么毫无疑问他就是采用了 Cloudflare的...
2024 年如何绕过 Cloudflare
最新发布
mature的博客
03-22 5725
Cloudflare 是一家 Web 性能和安全公司。在安全方面,他们为客户提供了Web 应用程序防火墙 (WAF)。WAF 可以保护应用程序免受多种安全威胁,例如跨站点脚本 (XSS)、撞库和 DDoS 攻击。Cloudflare 的 Bot Manager 是其 WAF 中包含的核心系统之一。作为机器人防护解决方案,其主要目标是在不影响真实用户的情况下减轻恶意机器人的攻击。Cloudflare 承认某些机器人的重要性。例如,没有网站愿意故意阻止谷歌或其他搜索引擎抓取其网页。
curl 使用cloudflare API Authentication error
05-30
如果您在使用Curl时遇到了Cloudflare API身份验证错误,您需要确保您已经正确设置API密钥和请求头。以下是一些可能的解决方法: 1. 检查API密钥:请确保您在请求中使用了正确的API密钥,并且API密钥已经启用。 2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值