Saya menetapkan untuk lockdown halaman /wp-login.php dan /wp-admin agar hanya tersedia ketika diakses melalui alamat IP pribadi.
Langkah Menetapkan Rules WP-Admin
- Pada tabel menu cloudflare pilih Security > pilih menu WAF.
- Tekan menu + Create rule.
- Isikan nama Rule “WP Admin”.
Ini contoh nya
Jika ingin menggunakan aturan yang sama seperti yang saya gunakan, Anda dapat menyalin expression berikut:
(http.request.uri.path contains "/wp-login.php" and ip.src ne 114.141.49.194) or (http.request.uri.path contains "/wp-admin/" and http.request.uri.path ne "/wp-admin/admin-ajax.php" and ip.src ne 114.141.49.194)Tekan “Edit Expression” dan tempelkan kode yang di atas.
Anda dapat menambahkan alamat IP Anda ke daftar whitelist dan alamat IP klien anda untuk melewati semua aturan firewall.
- Pada bagian Choose action pilih menu “Block” untuk memblokir semua permintaan akses wp-login dan wp-admin.
- Selanjutnya tekan tombol “Deploy” untuk menetapkan aturan ini.
Cloudflare hanya menyediakan 5 rules WAF, jadi gunakan dengan bijak.