“小心驶得万年船”？！

大家好，

我最近开始使用 Cloudflare 来保护我的 Discourse 论坛。在当今（“西方 对阵东方 ”）的威胁形势下，你永远不知道黑客和机器人会如何获取你的服务器和用户数据。即使我从欧洲/德国的角度（例如 GDPR）也有数据安全和保护方面的担忧。但无论如何，该做的必须做。Cloudflare 似乎做得很好。

我在 app.yml 中设置了 Cloudflare 模板。
配置了域名。

现在我想听听你们这些真正的专业人士的意见，你们是如何配置 Cloudflare 安全 WAF（Web 应用程序防火墙）的？你们定义了哪些规则？在任何情况下都不应该忘记什么？

受一位 WordPress 用户启发：

也许这个话题很有相关性 Anonymous views suddenly very high

是否有关于 discourse WAF 最佳实践或适用于任何 discourse 安装的规则的简短列表或指南？