Cloudflare WAF — ochrona aplikacji webowej
Cloudflare WAF (Web Application Firewall) filtruje złośliwy ruch zanim dotrze do Twojego serwera. Chroni przed OWASP Top 10: SQL injection, XSS, CSRF, RFI i innymi atakami.
Aktywacja WAF
- Zaloguj się do cloudflare.com → wybierz domenę
- Przejdź do Security → WAF
- Włącz zarządzane zestawy regu? (Managed Rulesets)
- Włącz OWASP Core Rule Set
Tworzenie własnych regu? WAF
Security → WAF → Custom Rules → Create Rule:
# Blokuj SQL injection w parametrach GET
(http.request.uri.query contains "UNION SELECT")
OR (http.request.uri.query contains "1=1")
→ Akcja: Block
# Zezwól tylko PL/DE/UK na stronę logowania
(http.request.uri.path eq "/wp-login.php")
AND (not ip.geoip.country in {"PL" "DE" "GB"})
→ Akcja: BlockRate Limiting przez WAF
Security → WAF → Rate Limiting Rules:
- URL: /wp-login.php, Limit: 5 req/min, Akcja: Block 10 min
- URL: /xmlrpc.php, Limit: 1 req/min, Akcja: Block 1h
