Afin de nous assurer que tout le trafic vers notre site WordPress passe bien par Cloudflare, nous pouvons mettre en place plusieurs types de restrictions sur le serveur.
Ici, il est question d’autoriser uniquement le trafic en provenance des plages d’adresses IP des reverse proxy de Cloudflare.
Précision : les restrictions ci-dessous, s’appliquent à Apache version 2.4 ou supérieure.
Dans le fichier .htaccess du serveur (celui qui se trouve à la racine), ajouter la section suivante :
# BEGIN Cloudflare IPv4 Address Ranges
<IfModule mod_authz_core.c>
<RequireAny>
Require local
Require ip 103.21.244.0/22
Require ip 103.22.200.0/22
Require ip 103.31.4.0/22
Require ip 104.16.0.0/12
Require ip 108.162.192.0/18
Require ip 141.101.64.0/18
Require ip 162.158.0.0/15
Require ip 172.64.0.0/13
Require ip 173.245.48.0/20
Require ip 188.114.96.0/20
Require ip 190.93.240.0/20
Require ip 197.234.240.0/22
Require ip 198.41.128.0/17
Require ip 199.27.128.0/21
</RequireAny>
</IfModule>
# END Cloudflare IPv4 Address Ranges
Voilà, cest fait !