Cloudflare-Add-on für WP Cerber
English version: Cloudflare add-on for WP Cerber
Dieses optionale Add-on bietet eine zusätzliche Sicherheitsmaßnahme für Ihr WordPress, indem es die Integration mit der Cloud-basierten Cloudflare-Firewall ermöglicht. Wenn es aktiviert ist, werden von WP Cerber blockierte IP-Adressen kontinuierlich zu den Cloudflare-IP-Zugriffsregeln hinzugefügt und daraus entfernt. Dadurch wird verhindert, dass bösartige IP-Adressen auf Netzwerkebene auf die gesamte Website zugreifen. Um das Add-on verwenden zu können, benötigen Sie ein kostenloses oder kostenpflichtiges Cloudflare-Konto und WP Cerber 9.6.3 oder neuer.
Wann Sie das Cloudflare-Add-on verwenden sollten
- Wenn Sie bereits ein Cloudflare-Konto haben und die Cloudflare-Firewall zum Schutz Ihrer Website verwenden
- Wenn Ihre Website ständig zahlreichen Cyberangriffen ausgesetzt ist und Sie die Belastung des Servers reduzieren möchten
Vergessen Sie dabei nicht die folgenden Nachteile: Sie müssen die Domain an die Nameserver von Cloudflare und Ihr SSL-Zertifikat an die Webserver von Cloudflare delegieren. Zudem müssen Sie akzeptieren, dass Ihre privaten Daten und die personenbezogenen Daten Ihrer Kunden unverschlüsselt auf den Webservern von Cloudflare verarbeitet werden.
Achtung: Dieses Add-on ist für Anfänger nicht zu empfehlen. Sie können sich leicht selbst aussperren oder Ihre Benutzer blockieren.
So installieren Sie das Add-on
Das Add-on ist ein Standard-WordPress-Plugin und kann kostenlos von unserer Website heruntergeladen werden. Folgen Sie den Anweisungen am Ende dieser Seite. Sobald Sie das Plugin aktiviert haben, erhalten Sie die folgende Einstellungsseite. Standardmäßig sind alle Vorgänge deaktiviert. Hinweis: Für das Add-on muss die WP Cerber-Einstellung „Sicherheits-Engine laden“ auf „Standardmodus“ eingestellt sein.
Von WP Cerber blockierte IP-Adressen synchronisieren
Wenn aktiviert, wird die Liste der gesperrten IP-Adressen kontinuierlich überwacht und die Cloudflare-IP-Zugriffsregeln werden mit der Liste synchronisiert. Sobald eine IP-Adresse gesperrt ist, ist ihr der Zugriff auf eine ganze Website vollständig blockiert, da sie zur Cloudflare-Firewall hinzugefügt wird. Ohne Verwendung des Add-ons hat eine blockierte IP-Adresse nur Lesezugriff auf die Website. Wenn Sie Ihre IP-Adresse versehentlich blockieren, befolgen Sie die Anweisungen unten.
Einige Sperren werden nicht synchronisiert
In den folgenden Fällen werden gesperrte IP-Adressen nicht synchronisiert und nicht von der Cloudflare-Firewall blockiert: Ein Benutzer ist angemeldet, ein Remote-Host erzeugt fehlerhafte Anfragen wie „404 – Seite nicht gefunden“, das Limit für Anmeldeversuche wurde zum ersten Mal erreicht, Googlebot-Anfragen stammen von der Domäne „googlebot.com“.
Hinweis: Wir implementieren absichtlich keine Synchronisierung von Subnetz-Sperren. Wenn Sie das Add-on zum Synchronisieren der Sperren von Cerber verwenden, muss die Einstellung „ Subnetz blockieren – Immer das gesamte Subnetz der Klasse C der IP-Adresse von Eindringlingen blockieren“ von WP Cerber deaktiviert sein.
Synchronisieren von IP-Zugriffslisten
Wenn aktiviert, werden alle Änderungen in den IP-Zugriffslisten von WP Cerber einseitig mit den IP-Zugriffsregeln von Cloudflare synchronisiert. Wenn Sie beispielsweise das Netzwerk 192.168.1.0/24 zur schwarzen IP-Zugriffsliste hinzufügen, haben keine Computer aus diesem Netzwerk Zugriff auf Ihre Website. Wenn Sie Ihre IP-Adresse versehentlich blockieren, lesen Sie die Anweisungen unten.
Die Cloudflare-Firewall verfügt jedoch über eingeschränkte Funktionen. Beachten Sie, dass Cloudflare im Gegensatz zu WP Cerber keine beliebigen IP-Bereiche oder CIDR-Netzwerke unterstützt. Es werden nur einzelne IP-Adressen und klassenbasierte Netzwerke wie A, B, C unterstützt. Wenn Sie also ein anderes Netzwerk als die Klassen A, B oder C zu einer Zugriffsliste hinzufügen, wird das Netzwerk nicht zur Cloudflare-Firewall hinzugefügt und bleibt ein lokaler Eintrag, der vollständig von WP Cerber verarbeitet wird.
Beachten Sie, dass es sich um eine Einwegsynchronisierung handelt. Wenn Sie Änderungen an Zugriffsregeln auf der Cloudflare-Website vornehmen, sendet Cloudflare diese nicht an WP Cerber.
Beachten Sie auch, dass das Add-on derzeit keine vorhandenen Einträge in den Zugriffslisten synchronisiert, die hinzugefügt/gelöscht wurden, bevor die ACL-Synchronisierung aktiviert wurde.
Andere Einstellungen
Ausführliche Synchronisierung
Es handelt sich um eine optionale datenschutzbezogene Funktion, die das Speichern zusätzlicher Informationen als Cloudflare-Notizen aktiviert oder deaktiviert. Wenn diese Funktion aktiviert ist, speichert das Add-on Ihre Access Lists-Kommentare und den Grund für eine IP-Adresssperrung in einer Cloudflare-Notiz. Aktivieren Sie diese Funktion, wenn Sie Einträge in den Firewall-Regeln auf der Cloudflare-Website anhand eines Schlüsselworts genau identifizieren oder suchen müssen. Vergessen Sie nicht, dass diese Notizen für eine unbekannte Zeit auf den Cloudflare-Servern gespeichert werden können.
Cloudflare-Regeln bei Plugin-Deaktivierung löschen
Wenn das Cloudflare-Add-on oder das WP Cerber-Plugin deaktiviert wird, werden alle Regeln gelöscht, die zuvor zur Cloudflare-Firewall hinzugefügt wurden. Es ist wichtig zu verstehen, dass die gelöschten Einträge nicht wieder hinzugefügt werden, sobald die Plugins wieder aktiviert werden.
So erhalten Sie Unterstützung
Der professionelle Support steht nur unseren Kunden zur Verfügung. Pläne und Preise finden Sie hier . Wenn Sie die kostenlose Version von WP Cerber verwenden, helfen Sie sich bitte selbst, indem Sie die Online-Dokumentation und Anleitungen verwenden. Wenn Sie auf ein technisches Problem stoßen, aktivieren Sie die Diagnoseprotokollierung und überprüfen Sie das Cerber-Protokoll. Es befindet sich auf der Registerkarte „Tools/Protokoll“.
So entsperren Sie sich
Wenn Sie versehentlich die IP-Adresse Ihres Computers blockieren und dadurch keinen Zugriff auf die Website haben, gibt es zwei Möglichkeiten, die IP auf Cloudflare zu entsperren:
- Verwenden Sie Ihr Mobilgerät, das mit einer anderen IP-Adresse (einem Mobilfunknetz statt WLAN) mit dem Internet verbunden ist, um sich bei der Website anzumelden und eine Sperre oder einen Zugriffslisteneintrag zu löschen.
- Melden Sie sich auf der Cloudflare-Website bei Ihrem Konto an, suchen Sie auf der Seite „Firewall / Tools“ den Eintrag mit Ihrer IP-Adresse und entfernen Sie ihn manuell. Tipp: Ihre aktuelle IP-Adresse finden Sie auf dieser Seite: https://wpcerber.com/what-is-my-ip/
So löschen Sie alle synchronisierten Cloudflare-Regeln
- Aktivieren Sie „Cloudflare-Regeln löschen“ bei der Deaktivierung des Plugins
- Deaktivieren und aktivieren Sie das Cloudflare for WP Cerber Security Plugin auf der Plugins-Seite
So installieren Sie dieses Cloudflare-Add-on
Das Add-on ist ein Standard-WordPress-Plugin und kann kostenlos von unserer Website heruntergeladen werden, nicht aus dem Plugin-Repository von wordpress.org. Stellen Sie nach der Aktivierung des Add-ons sicher, dass die WP Cerber-Einstellung „Sicherheits-Engine laden“ auf „Standardmodus“ eingestellt ist.
- Laden Sie das Add-on auf Ihren Computer herunter: https://downloads.wpcerber.com/plugin/wp-cerber-cloudflare-addon.zip
- Melden Sie sich bei Ihrem WordPress-Administrator-Dashboard an
- Klicken Sie auf das Untermenü „Neu hinzufügen“ im Admin-Menü „Plugins“
- Klicken Sie auf die Schaltfläche Plugin hochladen neben dem Seitentitel
- Wählen Sie das heruntergeladene ZIP-Archiv aus
- Klicken Sie auf die Schaltfläche Jetzt installieren
- Klicken Sie auf die Schaltfläche Plugin aktivieren
Nächste Schritte zur Stärkung Ihrer WordPress-Sicherheit
WordPress 5.4.1. Ein Sicherheitsupdate behebt sieben XSS-Schwachstellen
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.