處理cloudflare’s誤報

Cloudflare是個非常強大的工具。您可以使用它來管理您的DNS登入，為您的網站多一層安全保護，改善您的網站速度以及許多其他事物。但與其他人造品一樣，cloudflare並非完美的。在本篇文章中，我們會說明當您在網站上使用cloudflare時，可能發生的問題之一。

當您為網站啟用cloudflare代理伺服器時（上圖），預設的cloudflare會將一些防火牆的規則應用在您的網域，為了（希望）讓您不會被駭入。這項功能在大多情況下都能正常運作。但有時cloudflare會阻擋合法的連線要求。

如果您有類似的情況，您可以使用以下方式來處理：

• 將客戶的IP地址加到IP存取規則(IP Access Rules)白名單。這就是我們在案子中所做的，因為我們總是使用相同的IP地址。
• 禁用WAF規則。您可以到您的防火牆摘要，查看是什麼規則阻擋了您的要求，然後簡單地禁用對應的WAF規則。這不是最好的解決方式，因為您整體的網站安全被降低了。
• 使用防火牆規則繞過WAF（網站應用程式防火牆）。您需要為此建立一個自定義的防火牆規則。
• 為URL的特定流量完全禁用WAF。您可以透過頁面規則來設定，但這不是個好作法，因為您會失去所有WAF的好處。

這是我們目前所知。若想閱讀更多資訊，您可以點擊這裡參閱Cloudflare文件。

以上就是本次的介紹～喜歡歐斯瑞文章的讀者們，可以追蹤我們的FB粉絲團及Instagram，也可以訂閱我們電子報，就不會錯過最新消息囉！有關於電商相關的問題，也歡迎隨時與我們聯繫。下次見囉！！