หากคุณเป็นผู้ดูแลเว็บที่ใช้งานบล็อกหรือเว็บไซต์บน WordPressโอกาสที่ความปลอดภัยของเว็บถือเป็นสิ่งสำคัญอันดับแรกของคุณ ตราบใดที่โดเมนของคุณเปิดใช้งาน Cloudflare คุณก็สามารถ เพิ่ม WordPress- กฎไฟร์วอลล์ Cloudflare เฉพาะ เพื่อปรับปรุงความปลอดภัยของเว็บไซต์ของคุณและแม้กระทั่งป้องกันการโจมตีก่อนที่จะส่งไปยังเซิร์ฟเวอร์ของคุณ
หากคุณใช้แผนบริการฟรีของ Cloudflare คุณสามารถเพิ่มกฎได้ 5 ข้อ (แผนแบบมืออาชีพจะให้ 20)
Cloudflare ทำให้การสร้างกฎไฟร์วอลล์เป็นเรื่องง่ายและรวดเร็ว และแต่ละกฎมีความยืดหยุ่นที่ยอดเยี่ยม: ไม่เพียงแต่คุณสามารถทำอะไรได้มากมายกับทุกๆ กฎ แต่กฎต่างๆ มักจะถูกรวมเข้าด้วยกัน ทำให้คุณมีพื้นที่ว่างมากขึ้นเพื่อให้คุณทำมากขึ้น
ในบทความนี้ ฉันจะเจาะลึกถึงกฎไฟร์วอลล์ต่างๆ ที่คุณสามารถนำไปใช้เพื่อเสริมและปรับปรุง WordPress คุณลักษณะด้านความปลอดภัยที่มีอยู่ของไซต์
สรุป: วิธีการปกป้องของคุณ WordPress เว็บไซต์ที่มี Cloudflare Firewall
- ไฟร์วอลล์เว็บแอปพลิเคชันของ Cloudflare (WAF) เป็นเครื่องมือซอฟต์แวร์ที่ช่วยให้คุณปกป้อง WordPress เว็บไซต์.
- กฎไฟร์วอลล์ Cloudflare ให้คุณ คำขอบัญชีดำหรือบัญชีขาว ตามเกณฑ์ยืดหยุ่นที่คุณกำหนด
- ไปยัง สร้างการป้องกันสุญญากาศสำหรับคุณ WordPress เว็บไซต์ด้วย Cloudflare คุณสามารถ: อนุญาตที่อยู่ IP ของคุณเอง ปกป้องพื้นที่ผู้ดูแลระบบของคุณ บล็อกผู้เยี่ยมชมตามภูมิภาคหรือประเทศ บล็อกบ็อตที่เป็นอันตรายและการโจมตีแบบเดรัจฉาน บล็อกการโจมตี XML-RPC และป้องกันสแปมความคิดเห็น
อนุญาตที่อยู่ IP ของคุณเอง
เพื่อหลีกเลี่ยงปัญหาบนท้องถนน การอนุญาตที่อยู่ IP ของเว็บไซต์ของคุณควรเป็นงานแรกในรายการของคุณ ก่อน คุณเปิดใช้งานกฎไฟร์วอลล์ใด ๆ
เหตุใดและวิธีไวท์ลิสต์ที่อยู่ IP ของคุณใน Cloudflare
สาเหตุหลักมาจากคุณอาจพบว่าตัวเองถูกล็อกไม่ให้เข้าเว็บไซต์หากคุณเลือกที่จะบล็อก WordPress พื้นที่ผู้ดูแลระบบจากผู้อื่น
หากต้องการอนุญาตที่อยู่ IP ของเว็บไซต์ของคุณ ให้ไปที่ส่วนความปลอดภัยแดชบอร์ด Cloudflare และเลือก “WAF” จากนั้นคลิกที่ "เครื่องมือ" และป้อนที่อยู่ IP ของคุณลงในช่อง "กฎการเข้าถึง IP" และเลือก "รายการที่อนุญาต" จากเมนูแบบเลื่อนลง
ในการค้นหาที่อยู่ IP ของคุณ คุณสามารถทำ a Google ค้นหา “What's my IP” และมันจะส่งคืนที่อยู่ IPv4 ของคุณ และหากคุณต้องการ IPv6 คุณสามารถไปที่ https://www.whatismyip.com/
โปรดจำไว้ว่า หากที่อยู่ IP ของคุณเปลี่ยนแปลง คุณจะต้องป้อนที่อยู่ IP ใหม่อีกครั้ง/อนุญาตพิเศษเพื่อหลีกเลี่ยงการถูกล็อคไม่ให้ออกจากพื้นที่ผู้ดูแลระบบของคุณ
นอกเหนือจากการอนุญาตพิเศษที่อยู่ IP ที่แน่นอนของไซต์ของคุณแล้ว คุณยังสามารถเลือกที่จะไวท์ลิสต์ช่วง IP ทั้งหมดของคุณ
หากคุณมีที่อยู่ IP แบบไดนามิก (เช่น ที่อยู่ IP ที่ตั้งค่าให้เปลี่ยนแปลงเล็กน้อยอย่างต่อเนื่อง) นี่เป็นตัวเลือกที่ดีกว่าสำหรับคุณอย่างแน่นอน เนื่องจากการป้อนที่อยู่ IP ใหม่อย่างต่อเนื่องและอนุญาตพิเศษจะเป็นปัญหาใหญ่
คุณยังสามารถ รายการที่อนุญาตพิเศษทั้งประเทศของคุณ
นี่เป็นตัวเลือกที่ปลอดภัยน้อยที่สุด เนื่องจากอาจทำให้พื้นที่ผู้ดูแลระบบของคุณเปิดกว้างต่อการโจมตีที่มาจากภายในประเทศของคุณ
อย่างไรก็ตาม หากคุณเดินทางไปทำงานบ่อยและมักจะพบว่าตัวเองกำลังเข้าถึง WordPress ไซต์จากการเชื่อมต่อ Wi-Fi ที่แตกต่างกัน การอนุญาตพิเศษให้กับประเทศของคุณอาจเป็นตัวเลือกที่สะดวกที่สุดสำหรับคุณ
โปรดทราบว่าที่อยู่ IP หรือประเทศที่คุณอนุญาตพิเศษจะได้รับการยกเว้นจากกฎไฟร์วอลล์อื่นๆ ทั้งหมด ดังนั้นคุณจึงไม่ต้องกังวลกับการตั้งค่าข้อยกเว้นแต่ละรายการสำหรับแต่ละกฎ
ป้องกัน WordPress แดชบอร์ด (WP-Admin Area)
เมื่อคุณได้อนุญาตที่อยู่ IP และ/หรือประเทศของคุณแล้ว ก็ถึงเวลา เพื่อล็อคแดชบอร์ด wp-admin ของคุณให้แน่นเพื่อให้มีเพียงคุณเท่านั้นที่สามารถเข้าถึงได้
เหตุใดและอย่างไรจึงจะปกป้อง WordPress แดชบอร์ดใน Cloudflare
มันไปโดยไม่บอกว่าคุณไม่ต้องการให้บุคคลภายนอกที่ไม่รู้จักสามารถเข้าถึงพื้นที่ผู้ดูแลระบบของคุณและทำการเปลี่ยนแปลงโดยที่คุณไม่รู้หรืออนุญาต
เป็นเช่นนี้ คุณจะต้องสร้างกฎไฟร์วอลล์ที่ป้องกันการเข้าถึงแดชบอร์ดของคุณจากภายนอก
อย่างไรก็ตาม ก่อน คุณล็อค .ของคุณ WordPress แผงควบคุม, คุณจะต้องมีข้อยกเว้นที่สำคัญสองประการ
- /wp-admin/admin-ajax.php. คำสั่งนี้อนุญาตให้เว็บไซต์ของคุณแสดงเนื้อหาแบบไดนามิกและจำเป็นต้องเข้าถึงจากภายนอกโดยปลั๊กอินบางตัวจึงจะใช้งานได้ ดังนั้น แม้ว่าจะจัดเก็บไว้ในโฟลเดอร์ /wp-admin/ ข้อมูลนี้ต้องสามารถเข้าถึงได้จากภายนอก ถ้าคุณไม่ต้องการให้เว็บไซต์ของคุณแสดงข้อความแสดงข้อผิดพลาดแก่ผู้เยี่ยมชม
- /wp-admin/theme-editor.php. คำสั่งนี้ช่วยให้ WordPress เพื่อเรียกใช้การตรวจสอบข้อผิดพลาดทุกครั้งที่คุณเปลี่ยนหรือแก้ไขธีมของไซต์ หากคุณละเลยที่จะเพิ่มสิ่งนี้เป็นข้อยกเว้น การเปลี่ยนแปลงของคุณจะไม่ได้รับการบันทึก และคุณจะได้รับข้อความแสดงข้อผิดพลาดที่ระบุว่า “ไม่สามารถสื่อสารกับไซต์เพื่อตรวจสอบข้อผิดพลาดร้ายแรงได้”
ในการสร้างกฎไฟร์วอลล์ ก่อนอื่นให้ไปที่ความปลอดภัย > WAF ในแดชบอร์ด Cloudflare ของคุณ จากนั้นคลิกที่ปุ่ม “สร้างกฎไฟร์วอลล์”
ในการเพิ่มข้อยกเว้นเหล่านี้เมื่อปกป้องพื้นที่แดชบอร์ดของ wp-admin คุณจะต้องสร้างกฎนี้:
- สนาม: เส้นทาง URI
- โอเปอเรเตอร์: ประกอบด้วย
- ค่า: /wp-admin/
[และ]
- สนาม: เส้นทาง URI
- โอเปอเรเตอร์: ไม่มี
- ค่า: /wp-admin/admin-ajax.php
[และ]
- สนาม: เส้นทาง URI
- โอเปอเรเตอร์: ไม่มี
- ค่า: /wp-admin/theme-editor.php
[การกระทำ: บล็อก]
เมื่อดำเนินการเสร็จให้คลิก "ปรับใช้" เพื่อตั้งกฎไฟร์วอลล์ของคุณ
หรือคุณสามารถคลิกที่ "แก้ไขนิพจน์" และวางด้านล่างใน:
(http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains "/wp-admin/theme-editor.php")
บล็อกประเทศ/ทวีป
เช่นเดียวกับที่คุณอนุญาตพิเศษประเทศเพื่อเข้าถึงแดชบอร์ดผู้ดูแลระบบของคุณ
คุณยังสามารถ ตั้งกฎไฟร์วอลล์เป็นประเทศในบัญชีดำและแม้แต่ทั่วทั้งทวีปจากการดูหรือเข้าถึงไซต์ของคุณ
ทำไมและวิธีบล็อกประเทศ/ทวีปใน Cloudflare
เหตุใดคุณจึงอาจต้องการบล็อกทั้งประเทศหรือทวีปไม่ให้เข้าถึงไซต์ของคุณ
ถ้าเว็บไซต์ของคุณให้บริการในประเทศหรือภูมิภาคใดภูมิภาคหนึ่งและไม่เกี่ยวข้องกันทั่วโลก การบล็อกการเข้าถึงจากประเทศและ/หรือทวีปที่ไม่เกี่ยวข้องเป็นวิธีง่ายๆ ในการจำกัดความเสี่ยงของการโจมตีของมัลแวร์และการรับส่งข้อมูลที่เป็นอันตรายที่มาจากต่างประเทศ โดยไม่เคยบล็อกการเข้าถึงกลุ่มเป้าหมายที่ถูกต้องตามกฎหมายของเว็บไซต์ของคุณ
ในการสร้างกฎนี้ คุณจะต้องเปิดแดชบอร์ด Cloudflare อีกครั้งแล้วไปที่ ความปลอดภัย > WAF > สร้างกฎไฟร์วอลล์
หากต้องการเปลี่ยนการตั้งค่าให้อนุญาตเฉพาะบางประเทศ ให้ป้อนข้อมูลต่อไปนี้:
- สนาม: ประเทศหรือทวีป
- โอเปอเรเตอร์: “อยู่ใน”
- ความคุ้มค่า: เลือกประเทศหรือทวีปที่คุณต้องการ ยกเว้น
(หมายเหตุ: หากคุณต้องการอนุญาตการรับส่งข้อมูลจากประเทศเดียวเท่านั้น คุณสามารถป้อน "equals" เป็นโอเปอเรเตอร์)
หากคุณเลือกที่จะบล็อกบางประเทศหรือทวีปแทน ให้ป้อนข้อมูลต่อไปนี้:
- สนาม: ประเทศหรือทวีป
- โอเปอเรเตอร์: “ไม่อยู่ใน”
- ความคุ้มค่า: เลือกประเทศหรือทวีปที่คุณต้องการ ปิดกั้น
หมายเหตุ: กฎนี้อาจย้อนกลับมาหากคุณต้องการความช่วยเหลือด้านเทคนิค และทีมสนับสนุนของโฮสต์เว็บของคุณตั้งอยู่ในประเทศหรือทวีปที่คุณบล็อก
สิ่งนี้ไม่น่าจะเป็นปัญหาสำหรับคนส่วนใหญ่ แต่เป็นสิ่งที่คุณควรระวัง
ต่อไปนี้คือตัวอย่างวิธีการปฏิเสธการเข้าถึงไซต์ของคุณจากบางประเทศ ซึ่งระบบจะแสดงผู้ใช้จากประเทศนี้ ความท้าทายจาวาสคริปต์ ก่อนที่จะพยายามเข้าถึงไซต์ของคุณ
บล็อกบอทที่เป็นอันตราย
ตามตัวแทนผู้ใช้ของพวกเขา Cloudflare ช่วยให้คุณสามารถบล็อกการเข้าถึงบอทที่เป็นอันตรายที่พยายามเจาะไซต์ของคุณ
หากคุณใช้ 7G อยู่แล้ว คุณก็ไม่ต้องกังวลเกี่ยวกับการตั้งค่ากฎนี้: 7G WAF จะบล็อกการคุกคามที่ระดับเซิร์ฟเวอร์โดยอ้างอิงรายการบอทที่เป็นอันตรายอย่างครอบคลุม
อย่างไรก็ตาม หากคุณไม่ได้ใช้ 7G คุณจะต้องกำหนดค่ากฎไฟร์วอลล์ที่ระบุและบล็อกบอทที่ไม่ดีก่อนที่จะสร้างความเสียหาย
ทำไมและวิธีบล็อกบอทที่ไม่ดีใน Cloudflare
ตามปกติ ก่อนอื่นให้ไปที่แดชบอร์ด Cloudflare ของคุณและไปที่ ความปลอดภัย > WAF > สร้างกฎไฟร์วอลล์
จากนั้น ตั้งค่านิพจน์กฎไฟร์วอลล์ของคุณดังนี้:
- ฟิลด์: ตัวแทนผู้ใช้
- โอเปอเรเตอร์: “เท่ากับ” หรือ “มี”
- ค่า: ชื่อของบอทที่ไม่ดีหรือเอเจนต์ที่เป็นอันตรายที่คุณต้องการบล็อก
เช่นเดียวกับประเทศที่ถูกบล็อก บอทสามารถถูกบล็อกทีละชื่อได้ หากต้องการบล็อกบอทมากกว่าหนึ่งตัวพร้อมกัน ให้ใช้ตัวเลือก "หรือ" ทางด้านขวาเพื่อเพิ่มบอทเพิ่มเติมในรายการ
จากนั้นคลิกปุ่ม "ปรับใช้" เมื่อคุณทำเสร็จแล้ว
อย่างไรก็ตาม การบล็อกบอทที่ไม่ดีด้วยตนเองกลายเป็นเรื่องซ้ำซากเพราะ Cloudflare ได้เปิดตัวแล้ว “โหมดการต่อสู้บอท” สำหรับผู้ใช้ฟรีทุกคน
และ “โหมด Super Bot Figth” สำหรับผู้ใช้แผน Pro หรือ Business
หมายความว่าบอทที่ไม่ดีกำลังถูกบล็อกโดยอัตโนมัติสำหรับผู้ใช้ Cloudflare ทุกประเภท
บล็อกการโจมตีด้วยกำลังดุร้าย (wp-login.php)
การโจมตีด้วยกำลังดุร้ายหรือที่เรียกว่าการโจมตี wp-login เป็นการโจมตีทั่วไปที่มุ่งเป้าไปที่ WordPress เว็บไซต์
ที่จริงแล้ว หากคุณดูบันทึกเซิร์ฟเวอร์ของคุณ คุณจะพบหลักฐานของการโจมตีดังกล่าวในรูปแบบของที่อยู่ IP จากสถานที่ต่างๆ ทั่วโลกที่พยายามเข้าถึงไฟล์ wp-login.php ของคุณ
โชคดีที่ Cloudflare ให้คุณตั้งกฎไฟร์วอลล์เพื่อบล็อกการโจมตีด้วยกำลังเดรัจฉานได้สำเร็จ
ทำไมและวิธีป้องกัน wp-login.php ใน Cloudflare
แม้ว่าการโจมตีด้วยกำลังเดรัจฉานส่วนใหญ่เป็นการสแกนอัตโนมัติซึ่งไม่มีพลังพอที่จะผ่านเข้าไปได้ WordPressสำหรับการป้องกัน ยังคงเป็นความคิดที่ดีที่จะตั้งกฎเพื่อบล็อกพวกเขาและทำให้คุณสบายใจ
อย่างไรก็ตาม กฎนี้ใช้ได้เฉพาะเมื่อคุณเป็นผู้ดูแลระบบ/ผู้ใช้เพียงคนเดียวในไซต์ของคุณ หากมีผู้ดูแลระบบมากกว่าหนึ่งราย หรือหากไซต์ของคุณใช้ปลั๊กอินสำหรับสมาชิก คุณควรข้ามกฎนี้
หากต้องการสร้างกฎนี้ ให้กลับไปที่ ความปลอดภัย > WAF > สร้างกฎไฟร์วอลล์
หลังจากที่คุณเลือกชื่อสำหรับกฎนี้แล้ว ให้ป้อนข้อมูลต่อไปนี้:
- สนาม: เส้นทาง URI
- โอเปอเรเตอร์: ประกอบด้วย
- ค่า: /wp-login.php
[การกระทำ: บล็อก]
หรือคุณสามารถคลิกที่ "แก้ไขนิพจน์" และวางด้านล่างใน:
(http.request.uri.path contains "/wp-login.php")เมื่อคุณปรับใช้กฎ Cloudflare จะเริ่มบล็อกความพยายามทั้งหมดในการเข้าถึง wp-login ที่มาจากแหล่งอื่นนอกเหนือจาก IP ที่อนุญาตพิเศษของคุณ
ในฐานะที่เป็นโบนัสเพิ่ม คุณสามารถตรวจสอบได้ว่าการป้องกันนี้เปิดใช้งานโดยดูในส่วนเหตุการณ์ไฟร์วอลล์ของ Cloudflare ที่ซึ่งคุณควรจะเห็นบันทึกการพยายามโจมตีด้วยกำลังเดรัจฉาน
บล็อกการโจมตี XML-RPC (xmlrpc.php)
การโจมตีประเภทอื่นที่พบได้น้อยกว่าเล็กน้อย (แต่ยังคงอันตรายอยู่) คือ an การโจมตี XML-RPC
XML-RPC เป็นโพรซีเดอร์ระยะไกลที่เรียก on WordPressซึ่งผู้โจมตีสามารถกำหนดเป้าหมายในการโจมตีด้วยกำลังเดรัจฉานเพื่อรับข้อมูลรับรองการพิสูจน์ตัวตน
ทำไมและวิธีบล็อก XML-RPC ใน Cloudflare
แม้ว่าจะมีการใช้ XML-RPC ที่ถูกต้องตามกฎหมาย เช่น การโพสต์เนื้อหาไปยังหลายรายการ WordPress บล็อกพร้อมกันหรือเข้าถึง .ของคุณ WordPress จากสมาร์ทโฟน โดยทั่วไป คุณสามารถปรับใช้กฎนี้โดยไม่ต้องกังวลกับผลที่ไม่คาดคิด
หากต้องการบล็อกการโจมตีด้วยกำลังเดรัจฉานที่กำหนดเป้าหมายตามขั้นตอน XML-RPC ให้ไปที่ ความปลอดภัย > WAF > สร้างกฎไฟร์วอลล์
จากนั้นสร้างกฎต่อไปนี้:
- สนาม: เส้นทาง URI
- โอเปอเรเตอร์: ประกอบด้วย
- ค่า: /xmlrpc.php
[การกระทำ: บล็อก]
หรือคุณสามารถคลิกที่ "แก้ไขนิพจน์" และวางด้านล่างใน:
(http.request.uri.path contains "/xmlrpc.php")และด้วยขั้นตอนง่ายๆ เพียงไม่กี่ขั้นตอน คุณก็ปกป้อง WordPress ไซต์จากการโจมตีด้วยกำลังเดรัจฉานทั่วไปสองประเภท
ป้องกันสแปมความคิดเห็น (wp-comments-post.php)
หากคุณเป็นผู้ดูแลเว็บ สแปมบนไซต์ของคุณเป็นเพียงข้อเท็จจริงที่น่ารำคาญอย่างหนึ่งในชีวิต
โชคดีที่ Cloudflare Firewall มีกฎหลายข้อที่คุณสามารถปรับใช้เพื่อบล็อกสแปมทั่วไปหลายประเภทรวมทั้งสแปมความคิดเห็น
ทำไมและวิธีบล็อก wp-comments-post.php ใน Cloudflare
หากความคิดเห็นสแปมกลายเป็นปัญหาในเว็บไซต์ของคุณ (หรือดีกว่านั้น ถ้าคุณต้องการป้องกันไม่ให้กลายเป็นปัญหาในเชิงรุก) คุณสามารถจำกัด wp-comments-post.php เพื่อจำกัดการรับส่งข้อมูลของบอท
ทำได้ที่ระดับ DNS ด้วย Cloudflare JS ท้าทายและวิธีการทำงานค่อนข้างง่าย: ความคิดเห็นที่เป็นสแปมเป็นแบบอัตโนมัติ และแหล่งที่มาอัตโนมัติไม่สามารถประมวลผล JS ได้
จากนั้นพวกเขาก็ล้มเหลวในการท้าทาย JS และ voila – สแปมถูกบล็อกที่ระดับ DNS และคำขอจะไม่ไปถึงเซิร์ฟเวอร์ของคุณด้วยซ้ำ
ดังนั้นคุณจะสร้างกฎนี้ได้อย่างไร
ตามปกติ ไปที่หน้าความปลอดภัย > WAF และเลือก “สร้างกฎไฟร์วอลล์”
ตรวจสอบว่าคุณตั้งชื่อที่จดจำได้ให้กับกฎนี้ เช่น "สแปมความคิดเห็น"
จากนั้นตั้งค่าต่อไปนี้:
- สนาม: URI
- โอเปอเรเตอร์: เท่ากับ
- ค่า: wp-comments-post.php
[และ]
- ฟิลด์: วิธีการขอ
- โอเปอเรเตอร์: เท่ากับ
- ค่า: POST
[และ]
- สนาม: ผู้อ้างอิง
- โอเปอเรเตอร์: ไม่มี
- ค่า: [yourdomain.com]
[การกระทำ: JS Challenge]
ระวังตั้งค่าการกระทำเป็น เจเอส ชาเลนจ์เนื่องจากจะทำให้แน่ใจว่าความคิดเห็นนั้นถูกบล็อกโดยไม่รบกวนการกระทำของผู้ใช้ทั่วไปบนไซต์
เมื่อคุณป้อนค่าเหล่านี้แล้ว คลิกที่ "ปรับใช้" เพื่อสร้างกฎของคุณ
สรุป: คุณจะรักษาความปลอดภัยของคุณได้อย่างไร WordPress ไซต์ที่มีกฎไฟร์วอลล์ Cloudflare
ในการแข่งขันอาวุธความปลอดภัยบนเว็บ กฎไฟร์วอลล์ Cloudflare เป็นหนึ่งในอาวุธที่มีประสิทธิภาพที่สุดที่คุณมีในคลังแสงของคุณ
แม้จะมีบัญชี Cloudflare ฟรี คุณก็ยังปรับใช้กฎต่างๆ เพื่อปกป้อง . ของคุณได้ WordPress ไซต์ต่อต้านการคุกคามของสแปมและมัลแวร์ที่พบบ่อยที่สุด
ด้วยการกดแป้นพิมพ์ง่ายๆ เพียงไม่กี่ครั้ง (ส่วนใหญ่) คุณสามารถเพิ่มความปลอดภัยให้กับไซต์ของคุณ และ ให้มันทำงานได้อย่างราบรื่นสำหรับผู้เยี่ยมชม
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงของคุณ WordPress ความปลอดภัยของเว็บไซต์ ตรวจสอบ my คู่มือการแปลง WordPress ไซต์เป็น HTML แบบคงที่.
อ้างอิง
https://developers.cloudflare.com/firewall/
https://developers.cloudflare.com/fundamentals/get-started/concepts/cloudflare-challenges/
https://www.websiterating.com/web-hosting/glossary/what-is-cloudflare/