CloudFlare和WordFence的操作顺序

Question

朋友的网站至少通过域名连接到CloudFlare，并且安装了WordFence。我的理解是，CloudFlare具有阻止攻击者的安全性，但是WordFence正在收集大量的可疑用户名“被锁在门外”的用户。

我的朋友说，不再需要WordFence了，但是通过锁定，我意识到我需要更多关于每个操作在用户发出请求和服务器发送响应时所做的操作的信息。Cloudflare的系统有在WordPress加载之前检查资源请求有效性的功能吗？注:我的问题可能措辞不正确，但我希望其含义是明确的。

Answer 1

基于对这篇文章的评论、向WordFence作者发布的一个问题以及我自己的编程基础，我发现以下因素影响着CloudFlare和WordFence所做的操作。

1. 它们是不同的。这不是一个选择的问题，他们有不同的功能。
2. Cloudflare不读取WordPress数据库，因此它不会将登录请求与WordPress数据库中的有效凭据进行比较。因此，锁定是WordFence的一个独特而有价值的功能。
3. Cloudflare确实读取了对网站资源的请求，并且可以区分其他恶意请求。

我对我朋友的建议是两者都用。