CloudFlare 要打挂不容易，把CloudFlar CDN IP 設定白名單
https://www.cloudflare.com/zh-cn/ips/
其他IP都封了
再來就是 入侵防護(IPS) 針對軟體漏洞
可以買最簡單的 HiNet IPS 入侵防護服務

資安沒有所謂:夠不夠的問題, 你花個幾億建置, 照樣有人可以把你打垮.

資安要看的是風險, 你把風險依序排列下來, 從風險最大的開始, 往下處理.
如果有幾十個風險, 通通要處理完嗎? 也不盡然....

風險對策有四種：
1.接受：風險在可容忍範圍內，忽視不處理。
2.規避：風險在可容忍範圍外，處理成本高於利益時，採取不涉入或退出風險。
3.抑減：依風險評估結果，研議及採取適當內部控制或其他機制，降低風險發生之可能性及影響程度，將風險控制在可容忍範圍內。
4.移轉：藉由其他團體承擔或分擔部分風險，降低風險對本身之影響程度。

風險算到最後, 終極的關鍵就是: 財損,
你可能面對多少財損? 決定你應該投入多少資安成本.

投入成本超過可能的財損, 就是不合理; 沒超過的話都合理, 剩下甘不甘願的問題而已.

不能做內容層防護的Firewall防火牆
早就不適合做威脅防禦

能做內容層防護的NGFW次世代防火牆
沒有解密SSL憑證以掃描內容
其實幾乎等於瞎子，什麼都看不到

如果給電信業者託管
能夠替網路流量解密檢查嗎?
那些AV/IPS還能有多少作用?

網站的防護則更為複雜
很可能是合法的訪問卻作惡意的行為
這種需要樣本比對又不能解密看內容的NGFW基本就廢了

現在出資安事件
是要怪防火牆沒作用嗎?
通常都是資安觀念不到位吧！

CloudFlare 免費方案的WAF是很陽春的，要防護OWASP top 10需要使用付費方案
https://www.cloudflare.com/plans/

CloudFlare防護完全不夠喔 有些駭客可以繞過CloudFlare 網站需要安裝端點防護才夠
也就是網站本身需要有L7的防火牆 然後你也需要L3的硬體防火牆 這樣才能夠完整防護 這樣全部弄下來預算不少喔 託管會比較划算

我是因為興趣沒在管預算的 如果你有預算託管是比較划算的

依我管理跟解決眾多wp問題。
如有 firewall 只開 80/443/22
可裝 ModSecurity WAF。但需有心裡準備需自行依環境開白名單。
wp-login.php/plugin-install 最好擋來源 ip .
每天 monitor 使者用登入 ip/國家
定時 reset 密碼。
外掛全開自動更新。

我個人是自架的。也有自已的相冊。也連接我家的電視看影片啥的。
資安????
我只開放內網的部份。
而外部採用IP及驗証 mac 來處理。也就是只有手機、還有我允許的IP才能連結用

啥防火牆也沒用。用的也只是6000多的分享器。
我只做了異地備份。也在內網但不開放外部連結，且採用的是靜像檔儲存方式。

SERVER是一台一般電腦，也不是SERVER等級的。