[WordPress] 外掛分享: Cloud Maestro – WAF Security Suite for Cloudflare

WordPress 外掛 Cloud Maestro – WAF Security Suite for Cloudflare 的封面圖片。

前言介紹

  • 這款 WordPress 外掛「Cloud Maestro – WAF Security Suite for Cloudflare」是 2026-01-28 上架。
  • 目前有 10 個安裝啟用數。
  • 上一次更新是 2026-02-12,距離現在已有 13 天。
  • 外掛最低要求 WordPress 6.0 以上版本才可以安裝。
  • 外掛要求網站主機運作至少需要 PHP 版本 7.4 以上。
  • 有 2 人給過評分。
  • 論壇上目前有 3 個提問,問題解答率 100% ,不低,算是個很有心解決問題的開發者團隊了!

外掛協作開發者

5starplugins |

外掛標籤

firewall | security | waf rules | cloudflare | bot protection |

內容簡介

<b>總結:</b>
<ul>
<li>這個外掛可以在任何您擁有的 WordPress 網站上安裝,並使用您的 Cloudflare API 金鑰來批量創建和管理 Cloudflare 中的 WAF 規則。</li>
<li>它會按照您的需求,在您的 Cloudflare 帳戶中的多個域名上批量創建規則,包括您可以訪問的委派成員帳戶。</li>
</ul>

<b>問題與答案:</b>
<ul>
<li><b>問題:</b>這個外掛可以在哪些網站上安裝?</li>
<li><b>答案:</b>您可以在任何您擁有的 WordPress 網站上安裝這個外掛。</li>

<li><b>問題:</b>使用這個外掛需要提供哪些資料?</li>
<li><b>答案:</b>您需要提供您的 Cloudflare API 金鑰、電子郵件和帳戶 ID。</li>

<li><b>問題:</b>這個外掛如何幫助您添加 WAF 規則?</li>
<li><b>答案:</b>它會列出您帳戶中的所有域名,您可以選擇要將 Troy 的 WAF 規則添加到哪些域名,然後一鍵批量更新所有域名。</li>

<li><b>問題:</b>使用這些規則可能會帶來哪些風險?</li>
<li><b>答案:</b>這些規則可能封鎖一些服務,例如監控、正常運行時間或 CDN 服務,您可能需要添加例外情況,以免這些服務無法連接到您的域名。</li>

<li><b>問題:</b>在完成添加新的 WAF 規則後,應該注意做什麼?</li>
<li><b>答案:</b>不要忘記點擊“刪除設置”按鈕來刪除您的憑證,以保持最佳的安全性慣例。</li>
</ul>

原文外掛簡介

Cloud Maestro brings centralized Cloudflare Web Application Firewall (WAF) controls directly into WordPress.
Why would I use a plugin when I can create rules in Cloudflare?
If you manage multiple Cloudflare-connected sites, Cloud Maestro is a productivity tool that helps oversee several domains from a central dashboard using WordPress. If you only manage one domain in Cloudflare, you wouldn’t benefit from this plugin.
It’s useful for someone managing:
– Their own sites and client sites
– Multiple businesses
– Separate Cloudflare accounts
People like using Cloud Maestro because configuring security rules one domain at a time is inefficient and error-prone. It allows you to configure WAF rules once and deploy them consistently across all domains in your Cloudflare account — instantly.
The free version supports one Cloudflare account with multiple domains.
An optional premium version is available for managing unlimited domains across multiple Cloudflare accounts at once.
🛡️ Why Use Cloud Maestro – WAF Security Suite for Cloudflare?
Managing security rules across multiple Cloudflare domains is tedious and time-consuming. This plugin streamlines the process, allowing you to:

Deploy in One Click – Apply comprehensive WAF rules to multiple domains simultaneously
Save Time – No more manually configuring rules on each domain, one at a time
Enterprise Security – Protect against bots, aggressive crawlers, malicious IPs, and common threats
Reduce Mistakes – Maintain consistent security rules across domains

✅ Free Standard Features

One Cloudflare account
Multiple domains
One-click WAF rule deployment
Centralized Cloudflare controls
Secure API credential storage (AES-256-CBC encryption)
Plugin updates
The free plugin does not require an upgrade.

🔥 What Gets Protected
The plugin deploys 3 optimized trusted security rules (prior versions used 5) that work together to protect your sites:

Good Bot Allowlist – Ensures legitimate bots (Google, Bing, monitoring tools) can access your site
Managed Challenges for Suspicious Traffic – Automatically challenges requests from certain ASNs and non-US traffic
Aggressive Crawler Protection – Blocks unauthorized crawlers and bots (Yandex, Semrush, Ahrefs, etc.)
VPN & Login Protection – Adds extra challenges for VPN traffic and WordPress login attempts
Block Known Threats – Automatically blocks web hosts, malicious IPs, TOR nodes, and attack vectors

✨ Premium Upgrade (Optional)
For agencies and professionals managing multiple Cloudflare accounts, a Premium version is available with expanded functionality and tech support. Check out our free trial for these features:

Multi-Account Management – Automatically manage domains across ALL your Cloudflare accounts
Easy Bot Whitelisting – Built-in checkboxes for 50+ trusted services across 8 categories
Custom User Agents – Add your own user agent strings to the Good Bot Rule
Custom IP Whitelisting – Add trusted IP addresses to the Goot Bot Rule
IP Rules management – View and edit Cloudflare’s IP Rules that block or allow access even before hitting WAF rules (and we are working on connecting to fail2ban and Wordfence blocks)
Priority Support – Get expert help when you need it
Advanced Customization – Fine-tune rules to match your exact requirements
Multi-Account Management – Centrally manage unlimited domains across all your Cloudflare accounts

📋 Important Information
Rule Replacement: This plugin replaces existing custom WAF rules on targeted domains. Make sure to back up any custom rules you want to keep.
Compatibility: Works with Cloudflare Free, Pro, and Business plans. Not compatible with Enterprise plans managed by hosting providers.
Service Monitoring: These rules might challenge some monitoring or uptime services. Check Cloudflare’s Events log if services stop connecting, and add exceptions as needed.

各版本下載點

  • 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
  • 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Cloud Maestro – WAF Security Suite for Cloudflare」來進行安裝。

(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。

1.0 | 1.0.1 | 1.0.2 | 1.0.3 | 1.0.4 | 1.0.5 | 1.0.6 | 1.0.7 | trunk |

延伸相關外掛(你可能也想知道)

  • Cloudflare 》這個外掛可以為您做些什麼, , 自動平台優化 (APO), 使用 Cloudflare 的自動平台優化 (APO) 外掛,可將您的 WordPress 網站加速達 300%。APO 讓 Cloudflare 可...。
  • Simple CAPTCHA Alternative with Cloudflare Turnstile 》輕鬆地將 Cloudflare Turnstile 添加到您的 WordPress 網站中的所有表單中,以保護它們免受垃圾郵件的影響!, 一個用戶友好、保護隱私的 reCAPTCHA 替代方案...。
  • Flexible SSL for CloudFlare 》點擊查看完整的安裝指南。, 在 WordPress 上使用 CloudFlare® Flexible SSL 不像只需要打開 開關 這麼簡單。, 這個外掛插件是啟用 WordPress 上 Cloudflare ...。
  • Super Page Cache 》為何要選擇這個外掛?, 這個 Super Page Cache for Cloudflare 外掛可以讓您的網站加速,將網站快取提升至另一個層級。此外,這個外掛不僅會快取靜態文件(例...。
  • Login Security Captcha 》Login Security Captcha是一款用於WordPress的安全外掛程式,快速地為WordPress的登入、註冊、忘記密碼和留言表單添加CAPTCHA或不需要CAPTCHA的服務(例如Clo...。
  • Media Cloud for Bunny CDN, Amazon S3, Cloudflare R2, Google Cloud Storage, DigitalOcean and more 》Media Cloud 是 WordPress 的一款革命性外掛程式,可大幅提升您的網站效能,並徹底改變您在 WordPress 中處理媒體的方式。此外掛透過將圖像、媒體和其他檔案...。
  • Remove HTTP: Fix Mixed Content Warning 》, Remove HTTP 是一個外掛,可以自動掃描並從所有連結中刪除 http: 和 https: 協議。這有助於解決網站出現 "mixed content warnings" 的問題,這種問題通常是...。
  • Advanced Media Offloader 》總結:Advanced Media Offloader 可自動將 WordPress 網站上的媒體附件上傳至 S3 相容的雲端儲存空間,並適當替換URL以從雲端提供媒體,有助於減輕伺服器負載...。
  • Cloudflare SSL by Weslink 》CloudFlare 無法簡單地使用 SSL,需要進行微小的修改,以避免重定向迴圈。此外掛可讓您的 WordPress 網站準備使用 CloudFlare SSL,並避免 SSL 無限迴圈問題...。
  • App for Cloudflare® 》總結:, - 不需要成為網絡管理員或開發人員,也能解鎖Cloudflare的高級功能, - 直接在300多個全球Cloudflare數據中心中緩存HTML頁面,使網站更快速, - 可管理...。
  • Easy Spam Filter – Privacy-Friendly CAPTCHA Alternative with Turnstile for Contact Form 7, WPForms, BuddyPress, Elementor 》Cloudflare Turnstile for WordPress、WooCommerce、Contact Form 7、BuddyPress、WPForms 等外掛,是 WordPress 上最佳的 reCAPTCHA 可替代方案。, , “研究...。
  • Servebolt Optimizer 》Servebolt Optimizer 外掛程式新增了實現 Servebolt WordPress 的最佳實踐的功能。其中包括數據庫優化、錯誤日誌審查、自動緩存清除、自動圖像優化和調整大小...。
  • GeoTargeting Lite – WordPress Geolocation 》這個針對 WordPress 的地理定位外掛是基於 Maxmind GeoIP2 資料而建立的,讓您能夠基於使用者所在的國家建立動態內容。, 透過簡單的短碼,您可以指定哪些國家...。
  • CloudGuard 》使用雲端和全球 CDN 的力量來限制您的登入頁面訪問。, CloudGuard 為您的登入頁面帶來全球和雲端驅動的保護。使用 Cloudflare 的免費地理位置服務,此超輕量...。
  • Cache Warmer 》如果您已設置任何緩存解決方案,請瀏覽您的 WordPress 網站以熱門(建立)緩存。, 設置, , 配置緩存熱身頁面和深度;, 選擇將所有公共站點文章(任何類型)添...。

文章
Filter
Apply Filters
Close
Mastodon