フィルターとは何ですか？

フィルターは次のように言う方法です：

if (traffic matches certain criteria) then...

フィルターには、Cloudflareを通過するトラフィックに対して評価されたときに true または false を返す式が含まれています。

フィルター式は人間にも機械にも読みやすく、検出して行動を起こしたいトラフィックに正確に一致させるための複雑なロジックを構成できます。

フィルターオブジェクトは通常、次のようになります：

{
  "id": "<FILTER_ID>",
  "expression": "(http.request.uri.path ~ \"^.*wp-login.php$\" or http.request.uri.path ~ \"^.*xmlrpc.php$\") and ip.src ne 93.184.216.34",
  "description": "ログインページまたはモバイルRPCエンドポイントを介したWordPressのログインパス"
}

この例のフィルターで指定された式は次のとおりです：

(http.request.uri.path ~ "^.*wp-login.php$" or http.request.uri.path ~ "^.*xmlrpc.php$") and ip.src ne 93.184.216.34

このフィルター式は (this or that) and not this の構造を持ち、次のことを目的としています：

ブルートフォースパスワード攻撃の対象となる可能性のある2つのWordPressパスをキャプチャし、
IPアドレス 93.184.216.34 からのトラフィックを除外します。

これがあなたのオフィスのIPであると想像してください。この式は、オフィスネットワークの外からアクセスされたときにWordPressのログインへのアクセスをブロックするために使用されるフィルターを示しています（ファイアウォールルール内で）。

ルール式に関する詳細は、ルール言語のドキュメントのExpressionsを参照してください。

Cloudflare Dashboard Discord Community Learning Center Support Portal

Cookie Settings