配置CloudFlare WAF强制交互式质询让你的网站稳如泰山

下面我来介绍一种让你的网站的安全buff拉满，但是同时又不影响谷歌和百度的蜘蛛的方式。

首先我来展示一下完全配置好的状态，因为这里面牵扯到一个策略前后顺序的问题，如果顺序搞错了会导致谷歌和百度的蜘蛛无法访问你的网站，然后你的站点收录下降，以及类似于uptime robot等可用性监控平台无法访问你的网站。

注意：

上述截图中的编号4中的顺序要注意，要先配置放行搜索引擎爬虫的规则，然后再配置强制交互式质询。

现在你需要按照上述截图中的1,2,3步骤来创建一个规则，首先我们来看一下放行搜索引擎爬虫的规则，如下：

注意按照上述截图左侧完全一样的配置一下，1个known bots，4个verified bot，这5个bot之间的逻辑关系全部选择为or，

上述4个verified bot依次代表，百度谷歌搜索引擎蜘蛛，类似uptime robot的监控平台和google analytics，谷歌的adsense广告爬虫，谷歌的图片搜索爬虫。

接着我们来看一下真正的交互式质询规则，如下：

请根据你的情况（替换成你自己的域名）严格按照上述操作一下，

注意上图中的编号1.地方的选择，十分建议选择成截图中交互式质询，因为这种方式能够最大限度的保护你的网站安全，而且经过上述配置后又不影响搜索引擎的收录。

btw，github上两大几K star的开源破解CF 5秒盾的项目flaresolverr和cloudscraper目前对CF这种交互式强制质询的WAF都基本无解。

转载：https://www.sharpgan.com/

声明：
1.本站部分内容转载自其它媒体，但并不代表本站赞同其观点和对其真实性负责。
2.若您需要商业运营或用于其他商业活动，请您购买正版授权并合法使用。
3.如果本站有侵犯、不妥之处的资源，请联系我们。将会第一时间解决！
4.本站部分内容均由互联网收集整理，仅供大家参考、学习，不存在任何商业目的与商业用途。
5.本站提供的所有资源仅供参考学习使用，版权归原著所有，禁止下载本站资源参与任何商业和非法行为，请于24小时之内删除!