怎么能在不套CF的情况下防止刷流量？

雪丫鬟

套了CF，简直是噩梦。不仅速度慢，后台还各种错误。只要一套CF，就会出现如下错误：

您的站点不能完成环回请求
性能
环回请求被用来运行计划事件，也被内建的主题及插件编辑器使用来确保代码稳定性。

到您站点的环回请求失败，这意味着依赖此种请求的功能将不能正常工作。
错误：cURL error 35: error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version（http_request_failed）

REST API遇到了错误
性能
REST API是WordPress及其他应用与服务器通信的一种途径。例如区块编辑器页面，它依赖REST来显示及保存您的页面和文章。

REST API请求因遇到了错误而失败。
错误：cURL error 35: error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version（http_request_failed）

我关掉CF就完全好了。什么更新openssl啊。什么更新NSS啊。甚至去CF里设置客户端证书啊。统统无效。

今天搞了我一天了，我开了三四个鸡，不同的系统，什么centos 8 什么debian 10，统统试过去。最后发现，只要套上CF，就不行了。

但是不套，我又怕刷流量，上次刷的，已经扣钱了，TK也是一直不回我。

那么，在不套CF的情况下，怎么搞啊。就像LOC这样的，多点，就给你ban掉了。

求大佬指点啊。

另外，签名的两个.tw域名，我改了内容了，欢迎赐教。

蒂姆·库克

请求IP次数和流量数据 大于设定的值，自动阻断几个小时

By小酷

雪丫鬟 发表于 2021-9-2 12:24
我强制了TLS1.3导致的，打开TLS1.2就可以了。

那就是wp官方还在使用1.2呗

Reverie

我套CF没出现错误，自己重装程序，重新导入数据库试试

雪丫鬟

By小酷 发表于 2021-9-2 12:17
这是你自己拒绝wp连接到自己站点，自己想想是不是防火墙拒绝了啥

我强制了TLS1.3导致的，打开TLS1.2就可以了。

By小酷

这是你自己拒绝wp连接到自己站点，自己想想是不是防火墙拒绝了啥

雪丫鬟

ullaaaa 发表于 2021-9-2 11:22
配置一下fail2ban能聊胜于无，存心打的话多半还是只能关机保平安

目前好像没事了，到时候撤了CF

ullaaaa

配置一下fail2ban能聊胜于无，存心打的话多半还是只能关机保平安

雪丫鬟

虚假的正义 发表于 2021-9-2 08:37
nginx支持一下TLS1

貌似可以了，我默认只允许TLS 1.3，现在允许TLS 1.2 了。原来是这样的问题

雪丫鬟

明日香 发表于 2021-9-2 11:08
本来想教你怎么弄的，但早上发了个跟你有关的帖子 被版主警告 不想说了  ...

怪我咯？