Ich denke, Sie könnten die NGINX-Konfiguration so ändern, dass sie nur Verbindungen von Cloudflare akzeptiert.
Sie könnten sie auch so ändern, dass sie die bloße IP-Adresse nicht umleitet, aber ich bin mir nicht sicher, ob das die Sicherheit wesentlich erhöhen würde.