Parece que no puedo encontrar muchas publicaciones que hablen de esto, específicamente la configuración de CF WAF para WordPress. Si también está usando Cloudflare, este año dejaron un plan gratuito para usar su WAF para hasta 5 reglas, ¿qué reglas está ejecutando ahora o planea configurar? Solo quiero recopilar algunas ideas mientras optimizo mis reglas WAF, a partir de este momento tengo principalmente 4 reglas: * Desafío administrado para /wp-admin & /wp-login * Desafío administrado para puntaje de amenaza> 5 * Desafío administrado para infame países no deseados como Rusia * Desafío gestionado para una lista personalizada de rango de IP de 10k desde el centro de datos / vpn, que 10k es el límite máximo para el plan gratuito. (Yo suelo [this list](https://github.com/jhassine/direcciones-ip-del-servidor))
[I accidentally ran a k6 test before whitelisting their AWS ip hence 5.11k on 3rd rules..](https://preview.redd.it/646h2wi3jhc91.png?width=1329&format=png&auto=webp&s=a1a116a510fe80cfca8fc93194d7ba70dc78c38e) Mis reglas waf son principalmente para bloquear esos bots de spam ingenuos y esos escáneres de exploits de botnet/servidores pirateados, aunque no No bloquea el spam humano, reduce algo debido al trabajo adicional. Tengo alguna función como xmlrpc deshabilitada en wp, así que no configuré reglas para tal. En mi servidor también tengo reglas fail2ban configuradas para wp-login Solo quiero ver si puedo optimizar más o incluir más cosas en mis reglas WAF para bloquear a los malos actores, ¿cómo está la configuración tuya?