Cloudflare-Add-on für WP Cerber
English version: Cloudflare add-on for WP Cerber
Dieses optionale Add-on bietet zusätzliche Sicherheit für Ihre WordPress-Website durch die Integration mit der Cloud-basierten Firewall von Cloudflare. Ist es aktiviert, fügt es fortlaufend von WP Cerber blockierte IP-Adressen zu den Cloudflare-Zugriffsregeln hinzu bzw. entfernt sie. Dadurch wird verhindert, dass schädliche IP-Adressen auf Netzwerkebene auf Ihre gesamte Website zugreifen. Zur Nutzung des Add-ons benötigen Sie ein kostenloses oder kostenpflichtiges Cloudflare-Konto sowie WP Cerber Version 9.6.3 oder neuer.
Wann sollte das Cloudflare-Add-on verwendet werden?
- Wenn Sie bereits ein Cloudflare-Konto besitzen und die Cloudflare-Firewall zum Schutz Ihrer Website verwenden
- Wenn Ihre Website ständig zahlreichen Cyberangriffen ausgesetzt ist und Sie die Serverlast reduzieren möchten.
Vergessen Sie nicht die folgenden Nachteile: die Notwendigkeit, die Domain an die Nameserver von Cloudflare und Ihr SSL-Zertifikat an die Webserver von Cloudflare zu delegieren; außerdem müssen Sie akzeptieren, dass Ihre privaten Daten und die personenbezogenen Daten Ihrer Kunden auf den Webservern von Cloudflare unverschlüsselt verarbeitet werden.
Warnung: Dieses Add-on ist nicht für Anfänger geeignet. Sie können sich leicht selbst aussperren oder Ihre Benutzer blockieren.
So installieren Sie das Add-on
Das Add-on ist ein Standard-WordPress-Plugin und steht auf unserer Website kostenlos zum Download bereit. Folgen Sie den Anweisungen am Ende dieser Seite. Nach der Aktivierung des Plugins gelangen Sie zur folgenden Einstellungsseite. Standardmäßig sind alle Funktionen deaktiviert. Hinweis: Das Add-on erfordert, dass die WP-Cerber-Einstellung „Sicherheits-Engine laden“ auf „Standardmodus“ gesetzt ist.
Synchronisierung von IP-Adressen, die von WP Cerber blockiert werden
Wenn diese Funktion aktiviert ist, wird die Liste der gesperrten IP-Adressen kontinuierlich überwacht und die Cloudflare-IP-Zugriffsregeln werden mit dieser Liste synchronisiert. Sobald eine IP-Adresse gesperrt ist, kann sie nicht mehr auf die gesamte Website zugreifen, da sie der Cloudflare-Firewall hinzugefügt wird. Ohne das Add-on hat eine gesperrte IP-Adresse lediglich Lesezugriff auf die Website. Falls Sie Ihre IP-Adresse versehentlich gesperrt haben, beachten Sie bitte die folgenden Anweisungen.
Einige Sperren sind nicht synchronisiert.
In den folgenden Fällen werden gesperrte IP-Adressen nicht synchronisiert und nicht von der Cloudflare-Firewall blockiert: ein Benutzer ist angemeldet, ein Remote-Host erzeugt fehlerhafte Anfragen wie z. B. 404 Seite nicht gefunden, das Limit für Anmeldeversuche wurde zum ersten Mal erreicht, Googlebot-Anfragen stammen von der Domain googlebot.com.
Hinweis: Wir verzichten bewusst auf die Synchronisierung von Subnetzsperren. Wenn Sie das Add-on zur Synchronisierung der Cerber-Sperren verwenden, muss die WP Cerber-Einstellung „ Subnetz blockieren – Immer das gesamte Subnetz der Klasse C der Eindringlings-IP blockieren“ deaktiviert sein.
Synchronisierung von IP-Zugriffslisten
Wenn diese Funktion aktiviert ist, werden alle Änderungen in den IP-Zugriffslisten von WP Cerber unidirektional mit den IP-Zugriffsregeln von Cloudflare synchronisiert. Wenn Sie beispielsweise das Netzwerk 192.168.1.0/24 zur Liste der gesperrten IP-Adressen hinzufügen, haben keine Computer aus diesem Netzwerk Zugriff auf Ihre Website. Falls Sie Ihre IP-Adresse versehentlich gesperrt haben, beachten Sie die folgenden Anweisungen.
Die Cloudflare-Firewall hat jedoch eingeschränkte Funktionen. Im Gegensatz zu WP Cerber unterstützt Cloudflare keine beliebigen IP-Bereiche oder CIDR-Netzwerke. Es werden nur einzelne IP-Adressen und klassenbasierte Netzwerke wie A, B und C unterstützt. Wenn Sie also ein Netzwerk einer anderen Klasse als A, B oder C zu einer Zugriffsliste hinzufügen, wird dieses Netzwerk nicht in die Cloudflare-Firewall aufgenommen, sondern bleibt ein lokaler Eintrag, der vollständig von WP Cerber verarbeitet wird.
Beachten Sie, dass es sich um eine unidirektionale Synchronisierung handelt. Wenn Sie Änderungen an den Zugriffsregeln auf der Cloudflare-Website vornehmen, werden diese nicht an WP Cerber gesendet.
Beachten Sie außerdem, dass das Add-on derzeit keine bestehenden Einträge in den Zugriffslisten synchronisiert, die hinzugefügt oder gelöscht wurden, bevor die ACL-Synchronisierung aktiviert wurde.
Andere Einstellungen
Ausführliche Synchronisierung
Es handelt sich um eine optionale Datenschutzfunktion, mit der Sie das Speichern zusätzlicher Informationen als Cloudflare-Notizen aktivieren oder deaktivieren können. Ist die Funktion aktiviert, speichert das Add-on Ihre Kommentare zu Zugriffslisten und den Grund für eine IP-Sperre in einer Cloudflare-Notiz. Aktivieren Sie die Funktion, wenn Sie Einträge in den Firewall-Regeln auf der Cloudflare-Website anhand eines Stichworts präzise identifizieren oder suchen müssen. Beachten Sie, dass diese Notizen für eine unbekannte Zeit auf den Cloudflare-Servern gespeichert werden können.
Cloudflare-Regeln bei Plugin-Deaktivierung löschen
Wird das Cloudflare-Add-on oder das WP Cerber-Plugin deaktiviert, werden alle zuvor in der Cloudflare-Firewall hinzugefügten Regeln gelöscht. Wichtig: Nach der erneuten Aktivierung der Plugins werden die gelöschten Einträge nicht wiederhergestellt.
Wie man Unterstützung erhält
Der professionelle Support steht ausschließlich unseren Kunden zur Verfügung; Informationen zu Tarifen und Preisen finden Sie hier . Wenn Sie die kostenlose Version von WP Cerber nutzen, verwenden Sie bitte die Online-Dokumentation und die Anleitungen . Sollten Sie auf ein technisches Problem stoßen, aktivieren Sie die Diagnoseprotokollierung und überprüfen Sie das Cerber-Protokoll; Sie finden es unter „Tools“ / „Protokoll“.
Wie Sie sich selbst befreien
Falls Sie versehentlich die IP-Adresse Ihres Computers gesperrt haben und daher keinen Zugriff auf die Website haben, gibt es zwei Möglichkeiten, die IP-Adresse auf Cloudflare zu entsperren:
- Verwenden Sie Ihr Mobilgerät, das mit einer anderen IP-Adresse (über ein Mobilfunknetz statt über WLAN) mit dem Internet verbunden ist, um sich auf der Website anzumelden und eine Sperre oder einen Eintrag in der Zugriffsliste zu löschen.
- Melden Sie sich auf der Cloudflare-Website in Ihrem Konto an, suchen Sie auf der Seite „Firewall/Tools“ den Eintrag mit Ihrer IP-Adresse und entfernen Sie ihn manuell. Tipp: Ihre aktuelle IP-Adresse finden Sie hier: https://wpcerber.com/what-is-my-ip/
So löschen Sie alle synchronisierten Cloudflare-Regeln
- Cloudflare-Regeln bei Plugin-Deaktivierung löschen aktivieren
- Deaktivieren und aktivieren Sie das Cloudflare for WP Cerber Security-Plugin auf der Plugin-Seite.
So installieren Sie dieses Cloudflare-Add-on
Das Add-on ist ein Standard-WordPress-Plugin und kann kostenlos von unserer Website heruntergeladen werden, nicht vom Plugin-Repository von wordpress.org. Stellen Sie nach der Aktivierung des Add-ons sicher, dass die WP Cerber-Einstellung „Sicherheits-Engine laden“ auf „Standardmodus“ gesetzt ist.
- Laden Sie das Add-on auf Ihren Computer herunter: https://downloads.wpcerber.com/plugin/wp-cerber-cloudflare-addon.zip
- Melden Sie sich in Ihrem WordPress-Admin-Dashboard an.
- Klicken Sie im Admin-Menü „Plugins“ auf das Untermenü „Neu hinzufügen“.
- Klicken Sie auf die Schaltfläche „Plugin hochladen“, die sich neben dem Seitentitel befindet.
- Wählen Sie das heruntergeladene ZIP-Archiv aus.
- Klicken Sie auf die Schaltfläche „Jetzt installieren“.
- Klicken Sie auf die Schaltfläche „Plugin aktivieren“.
Nächste Schritte zur Stärkung Ihrer WordPress-Sicherheit
WordPress 5.4.1. Ein Sicherheitsupdate behebt sieben XSS-Schwachstellen.
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.