独立站 cf 安全设置

cdn 方面有哪些可以用？希望国内也可以访问，不要 cdn 加速变减速。

CF 国内就是减速，甚至有时候打不开

托管 cf 默认防攻击，不需要其他配置

@opscoffeecn 并不是

@jiuhuicinv 是的。而且网上有些攻击是无厘头的，提前准备才好。有哪些配置点需要考虑？网上的内容比较零散，找到的试了也有问题。

想屏蔽某些国家
合着就是这些国家的人或者用他们节点的不配访问，你是有什么值钱的信息吗

@ysxb1145 是某些国家用户的访问并不能带来任何收益，反而可能带来危害。自己的网站想屏蔽某些国家还用你来允许吗？

@ysxb1145 纯技术交流。无论各种目的，这样的需求还是普遍的。

没用过 cf 家的 waf 。
如果是 aws 的 waf ，可以在屏蔽自己国家的 ip 之前设置白名单，比如用 ip 或者 cookie 白名单，跳过屏蔽的判断。

@ysxb1145 #6 很正常的需求。我一个客户有 4 个电商网站分别针对不同国家的客户，这四个网站价格有差异，打折活动也不是同期的，屏蔽非本地能成本很低地解决很大一部分来自普通用户的争议。

另外对于禁售国家屏蔽是非常必要的，打个比方我是美国品牌的化学品，被伊朗 IP 下单寄到美国某地用于非法目的，这要追查起来绝对要吃瘪。但是如果客户自己用 VPN 假装是美国 IP 下单，我作为卖家是一定程度上不知情的，有利于隔离责任。

用起来了。不知道针对 wp 有哪些安全设置必须开，cf 设置了还要装 wordfence 不，能扛得住 ddos 不