CloudFlare Web应用防火墙规则，一键阻挡恶意访问

新手教程，不喜勿喷，有好的规则可回帖补充

登陆 https://dash.cloudflare.com/ 后，选防火墙——防火墙规则——创建防火墙规则；如果你的域名还没接入CloudFlare Cdn，请按官方提示接入后再操作。

规则

我们可以使用编辑表达式的方式导入规则，也可以按图手动设置规则；

首先设置一条通过规则，让合法机器人爬虫通过（除非你不想搜索引擎收录你的网站，则可以不设）；
通过规则表达式

设置为允许

然后设置人机验证规则，例如我们网站的用户是国内较多，那么可以设置：
国家/地区不是中国大陆、香港、台湾、澳门，且不是合法机器人爬虫，且威胁分数大于或等于5，且浏览器UA不含Mozilla/，且http版本较低的访问；进行人机质询，便可以阻挡大部分恶意爬虫。
人机验证规则表达式

设置为Js质询或者质询都可以；然后到 防火墙——自动程序——自动程序攻击模式——开 打开CloudFlare的自动阻止规则

剩余图文全教程见

https://www.baidu.com/link?url=a … 5599d7c77d2c3fbb0cf