Вам определенно следует использовать WAF - он защитит ваш сайт от множества вредоносных ботов и атак.
Сайты Wordpress являются особенно сочной целью для злоумышленников по ряду причин:
Безопасность установки Wordpress по умолчанию невелика.
Каждый сайт Wordpress имеет общие стандартные функции, такие как местоположение входа администратора страница, имя пользователя с правами администратора и другие эксплуататорские ресурсы.
Wordpress чрезвычайно популярен и в настоящее время используется примерно третью всех веб-сайтов на inte rnet.
Wordpress используется многими, многими малыми предприятиями и любителями, которые не знают, как правильно обезопасить свой сайт.
Er go, злоумышленники могут очень легко найти веб-сайты для Wordpress, которые легко взломать. Другие гнусные действия обычно легко выполняются на большинстве сайтов Wordpress, такие как спам в комментариях или отказ в обслуживании атаки.
Какую защиту предлагает WAF?
Cloudflare и большинство других WAF высокого качества можно настроить для защиты вашего сайта, автоматически выполняя такие действия, как:
- Блокировка известных неправильных IP-адресов.
- Блокировка плохие боты, которые автоматически отправляют запросы на ваш сайт.
- Ограничение большого количества запросов из одного источника за короткий промежуток времени (обычно это признак DoS-атаки или соскоб ).
- Блокировка запросов из определенных стран или мест.
Нет причин, по которым вы не хотели бы включать эту защиту, если она у вас есть, а Cloudflare является лидером отрасли. в этой области.
Кроме того, я бы порекомендовал вам изучить, как лучше защитить ваш сайт Wordpress другими способами, чем просто WAF - например, Руководство по безопасности Ultimate WordPress
Как решить проблему с IP-адресом
Cloudflare не меняет пользователя ( клиент) IP-адрес, а скорее действует как прокси. Как вы заметили, IP-адрес, который вы видите, принадлежит не клиенту, а одному из Cloudflare. Это очень важно для того, как Cloudflare работает для защиты вашего сайта, но это распространенная проблема при использовании любого типа прокси.
Чтобы получить правильный IP-адрес при использовании прокси, вам необходимо проверить X-FORWARDED-FOR заголовок. Вы можете увидеть это как строку IP-адресов, разделенных запятыми, в зависимости от того, сколько прокси прошло пользователь, прежде чем попасть на сайт. Первым в списке является исходный IP-адрес клиента.
Например, здесь 203.0.113.1 - это оригинальный IP-адрес клиента:
X-Forwarded-For: 203.0.113.1,198.51.100.101,198.51.100.102
Документация: Как Cloudflare обрабатывает HTTP-запрос заголовки?
В любом случае, хорошо использовать функцию, которая может всесторонне проверять заголовки и давать вам наилучшее совпадение с исходным IP-адресом клиента, независимо от того, находится ли пользователь за прокси-сервером или нет, так что Вы можете гарантировать, что он всегда работает.
Вот очень популярный вопрос StackOverflow по этому поводу:
Какой самый точный способ получить правильный IP-адрес пользователя в PHP?