许多人可能正在使用 AWS WAF。如果您已安装 AWS WAF 并且在使用托管规则操作它时遇到误报，或者您希望使用固定 IP 地址进行访问控制。   在这种情况下，本文主要配置如何将特定 IP 地址列入白名单并允许请求。 本文所使用 WAF v2。 假设Web ACL已经创建。 ■注册新的IP组 单击 AWS WAF 屏幕中的“IP 集”。 如果已有设置，它们将显示在列表中。 要注册新的 IP 集，请单击“创建 IP...

Continue reading »

使用 AWS WAF2 限制对 WordPress 管理后台的访问   通过 CloudFront 分发 WordPress 站点时，我们将不得不更多地考虑缓存控制，但现在我们已经了解了如何将其与 CloudFront 结合起来，是时候考虑控制 WordPress 管理后台了。   如果您独立运行 WordPress 站点，这不是一个特殊问题，因为您可以简单地使用“.htaccess”根据 IP 地址或域限制对管理屏幕的访问，但如果您使用 Cl...

Continue reading »

尝试将 AWS 托管服务应用于 WordPress   WordPress 作为 Web CMS 有着不可动摇的地位，但虽然它是一个方便的 Web 框架，可以让你轻松启动和操作网站，但它存在安全漏洞和性能低下的问题，我不得不说我有它。 。   此次，作为Wordpress管理页面的安全措施，我们将尝试结合使用AWS托管服务WAF（Web应用防火墙）和CDN（Centent Delivery Service）服务CloudFront来提高Wordpress...

Continue reading »

Amazon WAF 有助于保护 Web 应用程序免受可能影响应用程序可用性、安全性或消耗资源的常见攻击。借助 Amazon WAF，您可以自定义网络安全规则，并控制允许哪些流量流向 Amazon CloudFront、Application Load Balancer 或 Amazon API Gateway 上部署的 Web 应用程序和 API。   Amazon WAF安全自动化解决方案可用于自动部署一系列Amazon WAF (Web应用程序防火墙) 规则。除了最基...

Continue reading »