loc上有一个老哥有一个详细的配置,如下:

【最新】免费版cloudflare如何防CC攻击?不需要动手写规则

但是按照这个老哥的设置之后,防护能力还是有点弱,尤其是对一些恶意爬虫来说,可能还是能危害或访问到你的网站,下面我来介绍一种让你的网站的安全buff拉满,但是同时又不影响谷歌和百度的蜘蛛的方式。

首先我来展示一下完全配置好的状态,因为这里面牵扯到一个策略前后顺序的问题,如果顺序搞错了会导致谷歌和百度的蜘蛛无法访问你的网站,然后你的站点收录下降,以及类似于uptime robot等可用性监控平台无法访问你的网站。

配置CloudFlare WAF强制交互式质询让你的网站稳如泰山

注意:

上述截图中的编号4中的顺序要注意,要先配置放行搜索引擎爬虫的规则,然后再配置强制交互式质询。

现在你需要按照上述截图中的1,2,3步骤来创建一个规则,首先我们来看一下放行搜索引擎爬虫的规则,如下:

配置CloudFlare WAF强制交互式质询让你的网站稳如泰山

注意按照上述截图左侧完全一样的配置一下,1个known bots,4个verified bot,这5个bot之间的逻辑关系全部选择为or,

上述4个verified bot依次代表,百度谷歌搜索引擎蜘蛛,类似uptime robot的监控平台和google analytics,谷歌的adsense广告爬虫,谷歌的图片搜索爬虫。

接着我们来看一下真正的交互式质询规则,如下:

配置CloudFlare WAF强制交互式质询让你的网站稳如泰山

请根据你的情况(替换成你自己的域名)严格按照上述操作一下,

注意上图中的编号1.地方的选择,十分建议选择成截图中交互式质询,因为这种方式能够最大限度的保护你的网站安全,而且经过上述配置后又不影响搜索引擎的收录。

btw,github上两大几K star的开源破解CF 5秒盾的项目flaresolverr和cloudscraper目前对CF这种交互式强制质询的WAF都基本无解。