-
WAF ve Page Rules
Merhabalar,
Genellikle yönettiğim sitelerde güvenlik tarafını site içerisinde eklenti yerine CloudFlare üzerinde yönetmenin tercih ediyorum. Sizler bu konuda nasıl koruma sağlıyorsunuz ve CloudFlare’de standart olarak kullandığı kurallar var mı?Benim güncel olarak kullandıklarım şu şekilde;
-
3 Cevap
-
Merhaba,
Test stesi bile hazırlayacak olsam kurduğum ve yapılandırdığım ilk eklenti Woedfence oluyor. Güvenlik önemli bir konu.
Sevgiler,
-
Ercan çok güzel bir konuya değinmişsin. Teşekkürler.
Ben üç katmanlı güvenlik kullanıyorum. 1. katman Cloudflare, 2. Katman Sunucunun kendi firewall’ı 3. katman Wordfence.
1- Cloudflare kurallarımı ekledim. Ayrıca DDOS kuralını da senden görüp yaptım saol.
Burada botlara izin ver kısmı en üstte olmalı. Kural sırası önemli. Kurallarımı ekledim.
2- Sunucuya sadece Cloudflare üzerinden istek gönderilebiliyor. Sunucuya IP adresini bilsem bile ben bile doğrudan erişemem CF üzerinden erişmek zorundayım.
3- WordFence yapılandırması. Eğitimde anlattığım şekilde yapıyorum.
Soruların olursa beklerim.
-
Teşekkür ederim Fikret Hocam, sizin kurallarınızdan da uygulayacağım. Fakat ücretsizde 3 sayfa, 5 WAF kural eklememe izin veriyor maalesef.
Log in to reply.