Sécurité Cloudflare WAF (Web Application Firewall) + Discourse ?

terraboss · Avril 26, 2024, 3:56

« Mieux vaut prévenir que guérir » ?!

Bonjour la communauté,

J’ai récemment commencé à sécuriser mes forums Discourse avec Cloudflare. On ne sait jamais comment les pirates et les bots mettront la main sur vos données serveur et utilisateur dans la situation de menace actuelle (« Occident contre Orient »). Même si j’ai aussi des préoccupations en matière de sécurité et de protection des données d’un point de vue européen / allemand (par exemple, le RGPD). Mais peu importe, ce qui doit être, doit être. Cloudflare semble faire du bon travail.

J’ai configuré le modèle Cloudflare dans app.yml.
J’ai configuré les domaines.

Maintenant, j’aimerais avoir votre avis, les vrais professionnels, sur la façon dont vous avez configuré le WAF (Web Application Firewall) de sécurité de Cloudflare ? Quelles règles avez-vous définies ? Qu’est-ce qu’il ne faut absolument pas oublier ?

Inspiré par un utilisateur de Wordpress :

agemo · Juin 25, 2025, 3:07

Peut-être que ce sujet est pertinent Anonymous views suddenly very high

Existe-t-il une liste restreinte ou un guide des meilleures pratiques ou règles WAF pour Discourse qui fonctionnent pour toute installation de Discourse ?

Sujet		Réponses	Vues
Using Discourse with Cloudflare: Best Practices Self-Hosting how-to , cloudflare	19	3799	Mai 7, 2025
Discourse + Web Application Firewall (WAF) mod_security Hosting unsupported-install	8	3549	Novembre 20, 2019
Akamai WAF configuration and false positive Support	2	100	Mars 31, 2025
Preventing DDoS on a Discourse instance? Support	9	1932	Mars 14, 2022
How to build a Discourse Installation with an Open Source WAF Installation unsupported-install	1	1846	Octobre 5, 2019

Sécurité Cloudflare WAF (Web Application Firewall) + Discourse ?

« Mieux vaut prévenir que guérir » ?!

Sujets connexes