„Sicher ist sicher“?!

Hallo Community,

Ich habe kürzlich damit begonnen, meine Discourse-Foren mit Cloudflare abzusichern. Man weiß nie, wie Hacker und Bots in der heutigen („Westen vs. Osten “) Bedrohungslage an Ihre Server- und Benutzerdaten gelangen. Selbst wenn ich auch aus europäischer / deutscher Sicht Bedenken hinsichtlich der Datensicherheit und des Datenschutzes habe (z. B. DSGVO). Aber egal, was sein muss, muss sein. Cloudflare scheint gute Arbeit zu leisten.

Ich habe die Cloudflare-Vorlage in die app.yml eingerichtet.
Die Domains konfiguriert.

Nun möchte ich von euch, den wahren Profis, hören, wie ihr die Cloudflare Security WAF (Web Application Firewall) konfiguriert habt? Welche Regeln habt ihr definiert? Was darf unter keinen Umständen vergessen werden?

Inspiriert von einem Wordpress-Nutzer:

Vielleicht ist dieses Thema relevant Anonymous views suddenly very high

Gibt es vielleicht eine Auswahlliste oder eine Anleitung für Discourse WAF Best Practices oder Regeln, die für jede Discourse-Installation funktionieren?