• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

免費資源網路社群

免費資源指南,每日網路資訊與科技新知

  • 免費軟體
    • APP
      • iOS
      • Android
    • Mac
    • 瀏覽器外掛
      • Chrome
      • Firefox
    • 防毒軟體
    • 系統工具
    • 圖片處理
    • 文字編輯
  • 線上工具
    • 雲端掃毒
    • 線上翻譯
    • 線上轉檔
    • 配色工具
    • 縮網址
    • 產生器
  • 免費空間
    • 網路硬碟
    • 圖片空間
    • 影片空間
    • 網站空間
  • 熱門主題
    • Facebook
    • VPN
    • YouTube
    • 編輯精選
    • 字型下載
    • 免費圖庫
  • 網路科技
    • 個人服務
    • 電子信箱
    • 實用教學
    • 資料查詢
    • 音樂音效
  • 架站教學
    • DNS
    • WordPress
    • 搜尋引擎最佳化
    • 素材模版
    • 免費圖示
    • 網站監測

使用 Cloudflare 防火牆 Zone Lockdown 保護網站控制台及登入頁面教學

Last updated 2 years ago by Pseric

使用 Cloudflare 防火牆 Zone Lockdown 保護網站控制台及登入頁面教學
Copyright : Weerapat Kiatdumrong / 123RF Stock Photos

我在 WordCamp Taipei 2018 分享這幾年經營免費資源網路社群的經驗,當中也提到我選用的工具服務和理由,作為一個樂於分享的使用者,其實沒有什麼不可告人的「秘方」,反倒很希望能夠將自身經驗拋出來讓大家參考,獲得更多回饋,通常在交流過程中可以使自己學習很多。雖然沒有任何作法可以 100% 符合所有網站需求,但我還是希望透過文章傳遞一些你可能會用到、足以解決問題的觀點,當然這些不應太過複雜,至少要能讓大家願意閱讀,我寫的文章才會有所用處。

在演講時我不斷提到一個推薦的服務 Cloudflare,兼具我重視的速度和安全性,除了是一款內容傳遞網路(CDN)服務外,更重要的是它提供許多安全工具,可以增加網站的防護力,不要覺得你的網站很安全或不會被盯上,事實上有很多的自動化程式都是隨機尋找可下手攻擊或植入惡意程式的目標,因此平常就要做好安全措施,總不可能等到被入侵才來修補漏洞。

如果你使用 WordPress 架站,最需要防護的控制台(wp-admin)和登入頁面(wp-login.php)絕對別輕忽,早先很多網站都是教你透過 .htaccess 限制可連線的 IP 位址,若你已經開始使用 Cloudflare 的話,可以把這部分丟給 Cloudflare 協助處理,我相信它在安全防護上會更強大也更具有彈性和空間。

Cloudflare Zone Lockdown

本文要介紹 Cloudflare 其中一個模組「Zone Lockdown」,這個模組在防火牆(Firewall)頁面底下,可以想見它和防護有關,簡單來說,利用 Zone Lockdown 功能可設定要加強防護的區域,讓使用者預先設定某些路徑僅能讓某個 IP(或 IP 範圍)來源存取,如果運用在 WordPress 最基本的用法是把登入頁面和控制台設定進去,如此一來就能確保只有你可以存取控制台,不僅大幅降低被攻擊入侵的機會,也能不被暴力測試帳號密碼消耗主機資源。

我之前也推薦過另一個方法:啟用 Jetpack「單一登入」機制教學,讓你的 WordPress 網站更安全(含兩步驟驗證),也能讓 WordPress 更加安全,你可以挑一個適合自己需求的使用,那麼接下來我會更深入說明 Zone Lockdown 功能。

使用教學

STEP 1

首先,你可以在登入 Cloudflare、選擇你的區域(網域名稱)後點選 Firewall 找到這項功能。

Cloudflare Zone Lockdown

Zone Lockdown 暫不提供 Cloudflare 免費帳戶使用,如果你是免費方案,會要求升級到 Pro 或更高的方案才能開啟這項工具。Pro 帳戶可提供三個規則設定,Business 則有 10 個額度,其實數量不用太多,若你已經升級到最基本的 Pro 方案就可以滿足基本需求,除非你想設定很複雜的規則。

Cloudflare Zone Lockdown

STEP 2

如果你是付費方案,應該會看到 Zone Lockdown 功能已被開啟,點選「Create Lockdown Rule」建立第一個網址防護規則。

Cloudflare Zone Lockdown

STEP 3

在這裡我以一般 WordPress 網站(自架站)為例,首先,設定一下規則名稱,例如可以命名為「僅限從辦公室 IP 位址登入 WordPress」,設定一個讓你可以一眼看出來的名稱即可,重點在於第二個欄位,也就是設定要讓 Zone Lockdown 防護的網址,可以設定為:

  • *example.com/wp-login.php*
  • *example.com/wp-admin/*

請將上面的 example.com 替換成你的網域名稱,如果格式不同也自行調整一下。

在第三個欄位「IP Range」將你平常使用的固定 IP 設定進去,可使用 IP 區段或是 IPv6 位址,最後點選「Save and Deploy」就能保存並將設定啟用,一切都是這麼簡單。

Cloudflare Zone Lockdown

STEP 4

Cloudflare 各項模組功能都有快速開關,記得將規則切換到綠色的 On 才算啟用。

Cloudflare Zone Lockdown

STEP 5

當有人連線到你設定防護的路徑,來源不在 IP 位址的白名單中,就會被 Zone Lockdown 模組自動擋掉,看到的會像下圖防火牆封鎖畫面(Access Denied)。

Cloudflare Zone Lockdown

被阻擋的當下,Cloudflare 防火牆就會將此事件紀錄下來,可以在控制台看到被封鎖的來源、時間、存取的路徑、IP 位址及 User Agent 等資訊,當然如果是你不小心被阻擋,可以在 Firewall 中把自己加入白名單,就能解除問題,或者也可隨時將 Zone Lockdown 暫停或關閉。

Cloudflare Zone Lockdown

相關

分類: 實用教學, 站長工具標籤: CDN, CloudFlare, DNS, DNS Server, Page Rules, WordPress, WordPress Plugins, WordPress外掛, WP, 內容傳遞網路, 安全相關, 安全防護, 實用教學, 架站教學, 站長工具, 網站優化, 網站安全, 網站工具, 網路架站, 防火牆, 雲端技術, 雲端服務

關於 Pseric

學生時代成立網站以來堅持每日更新,在挖掘資料的過程中慢慢找出自己經營網站的方法,最開心的是有一群一起長大的讀者。

Primary Sidebar

使用電子郵件訂閱網站

輸入你的電子郵件地址訂閱網站新文章,使用電子郵件接收通知。

站內搜尋

追蹤更新

最新文章

  • Microsoft Edge 瀏覽器「集錦」功能可收集整理網頁、影像或文字
  • 設定 Cloudflare 健康情況檢查監測特定伺服器或網站,無法連線時發送通知
  • Firefox Focus 注重隱私保護手機瀏覽器,自動封鎖網站和各類追蹤器
  • Ray.so 將你的程式碼轉為漂亮圖片,加入視窗外框和陰影效果
  • Image It 線上將文字轉圖片,內建五種配色支援 HTML、CSS 語法
  • Hide Desktop 一鍵快速隱藏或顯示 Mac 桌面檔案
  • Bobby 在手機追蹤管理訂閱服務,統計每月支出和帳單提醒功能
  • 從 LastPass 匯出密碼、移轉到 Bitwarden 密碼管理工具教學

精選主題

  • 思源黑體:Adobe 與 Google 合作開發開放原始碼中文字型
  • 思源宋體 Noto Serif CJK 字型免費下載!Google、Adobe 再次攜手推出開放原始碼字體
  • Apple Music 登陸台灣!免費三個月試用音樂串流服務,不聽音樂要幹嘛?
  • [下載] WinRAR 解壓縮軟體正式推出中文免費版,別再用盜版破解版了!
  • Mipony 白馬下載器:網路下載必裝!支援數百免空可突破下載限制
  • Outline 來自 Google 全自動自架 VPN 安裝工具,突破中國網路封鎖限制
  • Spotify 免費聆聽 4000 萬首歌,音樂串流應用 iOS、Android 版下載
  • Peggo 終止服務!5 個 YouTube 轉檔下載替代方案推薦
  • 日本亞馬遜 AmazonGlobal 線上購物直送台灣,免消費稅免找代購
  • 中華郵政 i郵箱初體驗,24 小時自助郵局寄件取件超方便
  • YouTube Music 免費音樂串流服務正式登場,升級 Premium 零廣告體驗
  • Microsoft Edge 正式版免費下載!以 Chromium 重新打造微軟瀏覽器
  • 使用 eMask 線上預購口罩,健保卡或自然人憑證驗證可信用卡繳費
  • 口罩實名制 2.0 健保卡身分認證教學,以健保快易通 APP 線上預約口罩
  • Photopea 免費圖片編輯器,堪稱 Photoshop 線上版支援 PSD 等常見格式
  • 財政部統一發票兌獎 APP 掃描發票存手機,自動記帳主動對獎超方便
  • 使用健保卡+戶號線上查詢勞保勞退年資、應繳欠繳保費和退休金核發試算
  • 跨平台 Brave 瀏覽器免費下載!兼具速度與隱私相容 Chrome 擴充功能
  • YouTube Kids 兒童專用影音頻道,手機平板應用程式免費下載

贊助商連結

實用教學

  • 46個免費圖庫網站總彙整
  • 15個免費下載高解析度圖片最佳圖庫
  • 下載高畫質相片素材的13個免費圖庫資源精選
  • 12個你應該知道的中英文假字、文章產生器
  • 20個免費下載創用 CC 授權音樂的網站彙整
  • 40個設計師必備免費資源超推懶人包
  • Google 商家被留負評該檢舉刪除?或許業主更該做的是回應疑慮
  • Facebook 全新下載資料副本功能,一次備份所有臉書記錄匯出
  • Instagram 資料下載讓使用者完整備份相片影片、留言、訊息等個人記錄
  • 7 個線上接收手機簡訊驗證碼的免費網路服務整理
  • 如何重灌 Mac 電腦?重新安裝 macOS 自動更新為最新版本教學
  • PayPal 兩步驟驗證設定教學,以手機簡訊或應用程式降低被盜用風險
  • 以 YubiKey 實體安全金鑰設定 Google 兩步驟驗證教學
  • 如何在瀏覽器不支援 Adobe Flash Player 後繼續播放 SWF 檔案?
  • Ruffle 免費 Flash Player 替代軟體下載,Adobe 停止更新後讓瀏覽器繼續支援

WordPress 架站資源

  • 搬家自架 WordPress 推薦的五個虛擬主機服務
  • 架站更上一層樓,我推薦的五個虛擬專屬主機(VPS)服務
  • WordPress Hosting 架站空間精選,最多人推薦的五個國外虛擬主機方案
  • 如何挑選一個適合你的虛擬主機服務?我參考的七個比較項目
  • 自架 WordPress 虛擬主機租用教學,將網誌備份匯出、匯入到新家
  • 在 WordPress 設定 HTTPS,強制使用 SSL 安全加密協定教學
  • 殺手級 WordPress 體檢項目:101 個建立新網站的超簡易捷徑!
  • Cloudflare 架站者必備免費 CDN、DNS 託管服務設定教學
  • 台灣用戶也能在 Google Domains 註冊購買網域名稱,詳細申請設定教學
  • 16 個免費網站速度測試工具推薦!網頁效能評比,搜尋引擎最佳化必備
  • 亞馬遜 VPS 服務 Amazon Lightsail 搭配 ServerPilot 快速架設 WordPress 教學
  • 165 個 WordPress 官方開發佈景主題設計 Jetpack 使用者免費下載
  • 使用 Google Cloud Platform 雲端主機免費版架設 WordPress 教學
  • 使用 Cloudways 架設 WordPress 網站教學,快速部屬最佳化環境
  • RunCloud 佈署最佳化主機環境,整合 DigitalOcean 架設 WordPress 教學
  • 使用 SiteGround 虛擬主機一鍵快速安裝 WordPress 教學
  • Cloudflare 變身域名註冊商,以最低價續費含免費 SSL、WHOIS 隱藏功能
  • FastComet 評價極高的虛擬主機推薦,一鍵安裝 WordPress 教學
  • VaultPress 完整備份你的 WordPress 網站,無痛搬家或回復特定時間點

贊助商連結

Managed WordPress Hosting
We Love Jetpack!
Stock Photos, Vectors and Royalty Free Images from 123RF

使用 WordPress 建置,最高級的語意化個人出版平台・關於本站・文章彙整・隱私權政策