确定您的网站被CF保护，也就是说DNS→是打开了代理，A/AAAA解析是橙色。（如果您之前IP漏了，那么就需要换IP） 保护之前请关闭所有您之前设置的WAF→防火墙规则/速率限制规则/托管规则/工具，以及包含安全性的页面规则！因为在这之前您可能按照网上的教程进行设置过，可能会影响到下面的规则优先级（如果您之前没有可以忽略这条） 首先进入受CF保护的网站，找到安全性： 第一步（意义：这里主要的功能就

WordPress 站点在使用 CDN 的时候很少建议大家缓存.html 后缀来提升加速效果，主要原因就是 WordPress 是动态输出 HTML 内容的，所谓的静态 HTMLl 结果是伪静态实现的，如果 CDN 缓存了.html 后缀就会引起 WordPress 登录和评论错误出现。所以大部分时候  WordPress 站点使用 CDN 都是缓存图片和 CSS/JS 这类静态文档即可，但是在

 CloudFlare 缓存规则和 WAF 规则，对于提升网站速度、安全防御还是有些帮助的，用 CloudFlare+奇安信网站卫士这样的组合下来，用了不到一个月的时间，每天的 Web 攻击、CC 攻击等等的数量下降了至少 90%以上。 上图是没有CloudFlare 的缓存规则，可以说算是 WordPress 菜单标准 CloudFlare 缓存配置了，因为考虑到的 CloudFlare  CD

马上创建一个“合法 Bot”的“允许”规则用上，原理其实很简单，就是凡是合法的 Bot 一律放行允许访问网站，当然考虑到现在仿冒合法 Bot 泛滥成灾的现实为了提高安全度和更加精准的拦截命中率又加了一个“And”，那就是“威胁分数”需要小于等于 10 的限制，这样下来基本上就保险了很多，具体配置截图如下： 启用这个规则后稍微等待即可发现就有实时防御数据了！ 在“安全性”——“概述”里随机筛选几个记