做站长的,最怕的不是没流量,而是“垃圾流量”。
作为一名开发者,我在打理 apepine.com 的过程中,经常会翻看服务器日志。 相信很多接入了 Google AdSense 的站长都有过类似的焦虑:Wordfence 日志里密密麻麻全是来自荷兰、拉脱维亚、美国机房的恶意扫描,试图爆破你的 /wp-admin/;而 AdSense 后台有时会莫名其妙出现“未分配流量”异常,或者提示爬虫无法抓取。
我们既需要 Cloudflare 这样的“大盾”来挡住黑客,又担心盾牌太厚,把给我们送钱的 Google 广告爬虫也挡在门外。经过反复测试和观察老牌站长的策略,我整理出了这套 “Cloudflare 三位一体组合拳”。
这套方案的核心逻辑只有一句话:“认人不认 IP,给好人发绿卡,给坏人设路障。”
一、为什么你需要这套规则?
普通的 Cloudflare 防御要么太松,起不到拦截作用;要么太严(比如开启“攻击模式”),导致正常用户甚至搜索引擎爬虫都要点验证码。这不仅伤害用户体验,更是 SEO 和 AdSense 收益的大忌。
这套配置能实现:
- Google AdSense/搜索引擎爬虫: 无感进入,权限最高。
- 国内真实访客: 丝滑访问,无需验证。
- 国外可疑扫描: 强制质询,拦截恶意脚本。
二、Cloudflare设置
1.开启“已验证机器人”绿卡(保命符)
这是整套方案的基石。我们要告诉 Cloudflare,只要是 Google、百度这类“正规军”,一律直接放行。
- 进入路径: Cloudflare 域名仪表板 -> 安全性 -> 安全规则 (WAF)。
- 创建规则: 命名为
Allow Verified Bots。 - 匹配条件:
- 字段: 选择 “已知自动程序”(这是中文界面下最准确的选项,底层对应
cf.client.bot)。 - 运算符: 等于。
- 值: 开。
- 字段: 选择 “已知自动程序”(这是中文界面下最准确的选项,底层对应
- 采取措施: 选择 “跳过”。
- 跳过的组件: 务必勾选 “所有其余自定义规则” 及下方的托管规则。
这一步是优先级最高的“特赦令”。只要匹配上,后方的所有拦截规则都不会生效,确保了 AdSense 的抓取百分之百安全。
原理:只要是 Google AdSense、百度、Bing 等已验证的官方机器人,在这一步就会命中规则并直接“跳过”后续所有检查。
如图:
2.给国内流量开启“加速带”(优待区)
原理:所有来自中国(CN)的真实访问者,在这一步也会被直接放行。
- 规则名称:
Allow China Traffic。 - 匹配条件:
- 字段: 国家/地区。
- 运算符: 等于。
- 值: 中国 (China)。
- 采取措施: 选择 “跳过”。
- 跳过的组件: 勾选 “所有其余自定义规则”。
实用建议: 这条规则让你在折腾 WordPress 后台时,不会因为 IP 变动被自己的防火墙锁在门外,也极大提升了国内受众的访问响应速度。
如图:
3.针对国外可疑流量开启“托管质询”(御敌于国门外)
拦截那些试图收割你服务器资源的国外恶意脚本,就在这一步
原理:只有既不是官方机器人、又不在国内的流量(也就是你 Wordfence 日志里那些国外扫描脚本),才会走到这一步。
- 规则名称:
Challenge Foreign Traffic。 - 匹配条件:
- 逻辑: (国家/地区 不等于 中国) 且 (已通过验证自动程序类别 等于 留空)。
- 也可以换成:(国家/地区 不等于 中国) 且 (已知自动程序 等于 关 (False))。
- 采取措施: 选择 “托管质询” (Managed Challenge)。
真实性验证: “托管质询”非常智能。如果是国外的真人用户,Cloudflare 会在后台静默检查浏览器环境,通常 1 秒内就能进入,无需手动点图片;但如果是日志里那些没头没脑的自动化扫描脚本,会被直接卡死在这一层,根本摸不到你的服务器。
如图:
4.检查你的配置清单优先级
在 Cloudflare WAF 中,规则是自上而下执行的,顺序错位可能导致网站崩溃或爬虫被误杀。请确保你的列表长这样:
Allow Verified Bots(优先级 1:保证收益与 SEO)
Allow China Traffic(优先级 2:保证国内体验)
Challenge Foreign Traffic(优先级 3:防御国外攻击)
三、总结
作为站长,我们要学会如何低成本地保护自己的劳动成果。这套组合拳上线后, 服务器 CPU 负载会明显下降,Wordfence 拦截记录里的国外机房 IP 也消失了。
如果你也正受到扫描器困扰,或者担心防御规则会误伤 AdSense 爬虫,不妨现在就去设置一下。