Cloudflare WAF Custom Rules позволяет создавать точные правила фильтрации трафика. Правила выполняются на уровне сети Cloudflare — вредоносные запросы блокируются до сервера.
Создание правила: Security → WAF → Custom Rules → Create
Заблокировать страну
Condition: ip.geoip.country eq "RU"
Action: BlockЗащита /wp-login.php
Condition:
(http.request.uri.path eq "/wp-login.php")
AND NOT (ip.src in {123.45.67.0/24})
Action: Managed Challenge (CAPTCHA)Заблокировать плохие боты
Condition: cf.client.bot
Action: BlockРазрешить только определённые страны
Condition:
NOT (ip.geoip.country in {"UA" "RU" "BY"})
AND http.request.uri.path starts with "/admin"
Action: BlockБлокировка конкретного IP
Security → WAF → Tools → IP Access Rules → Add:
IP или диапазон (1.2.3.4 или 1.2.3.0/24) → Action: Block.
✅ IP Access Rules работают быстрее Custom Rules и имеют приоритет над ними. Используйте для быстрой блокировки конкретных IP.
Bot Fight Mode
Security → Bots → Bot Fight Mode → On. Автоматически блокирует известных вредоносных ботов без создания ручных правил.
Логи Firewall
Security → Events — полный лог всех заблокированных и проверенных запросов с причиной блокировки, IP, страной и типом запроса.
⚠️ На бесплатном плане доступно 5 Custom Rules. На Pro — 20. Продумайте правила заранее и объединяйте условия через OR для экономии слотов.