Security Blog
Security Blog
Posted By Gregory

Cloudflare Add-on für WP Cerber


English version: Cloudflare add-on for WP Cerber


Dieses optionale Add-On bietet eine zusätzliche Sicherheitsmaßnahme für Ihr WordPress, indem es die Integration in die Cloud-basierte Cloudflare-Firewall ermöglicht. Wenn diese Option aktiviert ist, werden von WP Cerber blockierte IP-Adressen zu und von den Cloudflare-IP-Zugriffsregeln hinzugefügt und entfernt. Dies verhindert, dass böswillige IP-Adressen auf Netzwerkebene auf die gesamte Website zugreifen. Um das Add-On nutzen zu können, benötigen Sie ein kostenloses oder kostenpflichtiges Cloudflare-Konto und WP Cerber 8.6 oder höher.

Wann wird das Cloudflare-Add-On verwendet?

  • Wenn Sie bereits über ein Cloudflare-Konto verfügen und die Cloudflare-Firewall zum Schutz Ihrer Website verwenden
  • Wenn Ihre Website dauerhaft zahlreichen Cyber-Angriffen ausgesetzt ist und Sie die Belastung des Servers verringern möchten

Vergessen Sie nicht die folgenden Nachteile: Die Notwendigkeit, die Domain an die Nameserver von Cloudflare und Ihr SSL-Zertifikat an die Webserver von Cloudflare zu delegieren. Außerdem müssen Sie die Notwendigkeit akzeptieren, Ihre privaten Daten und persönlichen Daten Ihrer Kunden auf den Cloudflare-Webservern unverschlüsselt zu verarbeiten.

Warnung: Dieses Add-On wird Anfängern nicht empfohlen. Sie können sich einfach aussperren oder Ihre Benutzer blockieren.

So installieren Sie das Add-On

Das Add-On ist ein Standard-WordPress-Plugin und kann kostenlos von unserer Website heruntergeladen werden. Befolgen Sie die Anweisungen am Ende dieser Seite. Sobald Sie das Plugin aktiviert haben, erhalten Sie die folgende Einstellungsseite. Standardmäßig sind alle Vorgänge deaktiviert. Hinweis: Für das Add-On muss die WP Cerber-Einstellung "Load Security Engine" auf "Standardmodus" eingestellt sein.

Cloudflare WordPress-Add-On-Einstellungen

Von WP Cerber blockierte IP-Adressen synchronisieren

Wenn diese Option aktiviert ist, wird die Liste der gesperrten IP-Adressen kontinuierlich überwacht, und die Cloudflare-IP-Zugriffsregeln werden mit der Liste synchronisiert. Sobald eine IP-Adresse gesperrt ist, wird der Zugriff auf eine gesamte Website vollständig blockiert, da sie der Cloudflare-Firewall hinzugefügt wird. Ohne Verwendung des Add-Ons hat eine blockierte IP-Adresse nur Lesezugriff auf die Website. Wenn Sie versehentlich Ihre IP-Adresse blockieren, lesen Sie die folgenden Anweisungen.

Einige Sperren werden nicht synchronisiert

In den folgenden Fällen werden gesperrte IP-Adressen nicht synchronisiert und nicht von der Cloudflare-Firewall blockiert: Ein Benutzer ist angemeldet, ein Remote-Host erzeugt fehlerhafte Anforderungen wie z. B. 404 Seite nicht gefunden, die Grenze für Anmeldeversuche wurde erreicht Zum ersten Mal fordert Googlebot Anfragen von der Domain googlebot.com an.

Hinweis: Wir implementieren absichtlich keine Synchronisierung von Subnetzsperrungen. Wenn Sie das Add-On verwenden, um die Sperren von Cerber zu synchronisieren, muss die Einstellung " Subnetz blockierenImmer das gesamte Subnetz der Klasse C der IP- Adresse von Eindringlingen blockieren " des WP Cerber deaktiviert sein.

Synchronisieren von IP-Zugriffslisten

Wenn diese Option aktiviert ist, werden alle Änderungen in den IP-Zugriffslisten von WP Cerber in eine Richtung mit den Cloudflare-IP-Zugriffsregeln synchronisiert. Wenn Sie beispielsweise das Netzwerk 192.168.1.0/24 zur Black IP Access List hinzufügen, haben keine Computer aus diesem Netzwerk Zugriff auf Ihre Website. Wenn Sie versehentlich Ihre IP-Adresse blockieren, lesen Sie die folgenden Anweisungen.

Die Cloudflare-Firewall verfügt jedoch nur über eingeschränkte Funktionen. Beachten Sie, dass Cloudflare im Gegensatz zu WP Cerber keine beliebigen IP-Bereiche oder CIDR-Netzwerke unterstützt. Es werden nur einzelne IP-Adressen und klassifizierte Netzwerke wie A, B, C unterstützt. Wenn Sie also einer Zugriffsliste ein anderes Netzwerk als A-, B- oder C-Klassen hinzufügen, wird das Netzwerk nicht zur Cloudflare-Firewall hinzugefügt und bleibt a lokaler Eintrag vollständig von WP Cerber verarbeitet.

Beachten Sie, dass es sich um eine Einweg-Synchronisation handelt. Wenn Sie Änderungen an den Zugriffsregeln auf der Cloudflare-Website vornehmen, sendet Cloudflare diese nicht an WP Cerber.

Beachten Sie außerdem, dass das Add-On derzeit keine vorhandenen Einträge in den Zugriffslisten synchronisiert, die hinzugefügt / gelöscht wurden, bevor die ACL-Synchronisierung aktiviert wurde.

Andere Einstellungen

Ausführliche Synchronisierung

Es ist eine optionale datenschutzbezogene Funktion, die das Speichern zusätzlicher Informationen als Cloudflare-Notizen aktiviert oder deaktiviert. Wenn diese Option aktiviert ist, speichert das Add-On die Kommentare Ihrer Zugriffslisten und den Grund für die Sperrung der IP-Adresse in einer Cloudflare-Notiz. Aktivieren Sie diese Option, wenn Sie Einträge anhand eines Schlüsselworts unter den Firewall-Regeln auf der Cloudflare-Website genau identifizieren oder suchen müssen. Vergessen Sie nicht, dass diese Notizen für eine unbekannte Zeit auf Cloudflare-Servern gespeichert werden können.

Löschen Sie Cloudflare-Regeln für die Deaktivierung von Plugins

Wenn das Cloudflare-Add-On oder das WP Cerber-Plugin deaktiviert werden, werden alle Regeln gelöscht, die zuvor zur Cloudflare-Firewall hinzugefügt wurden. Es ist wichtig zu verstehen, dass die gelöschten Einträge nicht wieder hinzugefügt werden, sobald die Plugins wieder aktiviert werden.

So erhalten Sie Unterstützung

Die professionelle Unterstützung wird nur für unsere Kunden bereitgestellt. Pläne und Preise finden Sie hier . Wenn Sie die kostenlose Version von WP Cerber verwenden, verwenden Sie bitte die Online-Dokumentation und Anleitungen . Wenn Sie auf ein technisches Problem stoßen, aktivieren Sie die Diagnoseprotokollierung und überprüfen Sie das Protokoll von Cerber. Es befindet sich auf der Registerkarte Extras / Protokoll.

So entsperren Sie sich

Wenn Sie versehentlich die IP-Adresse Ihres Computers blockieren und somit keinen Zugriff auf die Website haben, gibt es zwei Möglichkeiten, die IP in Cloudflare zu entsperren:

  1. Verwenden Sie Ihr Mobilgerät, das mit einer anderen IP-Adresse mit dem Internet verbunden ist (ein Mobilfunknetz anstelle von Wi-Fi), um sich auf der Website anzumelden und eine Sperre oder einen Eintrag in der Zugriffsliste zu löschen.
  2. Melden Sie sich auf der Cloudflare-Website in Ihrem Konto an, suchen Sie den Eintrag mit Ihrer IP-Adresse auf der Seite Firewall / Tools und entfernen Sie ihn manuell. Hinweis: Holen Sie sich Ihre aktuelle IP-Adresse auf dieser Seite: https://wpcerber.com/what-is-my-ip/

So löschen Sie alle synchronisierten Cloudflare-Regeln

  1. Aktivieren Sie die Regeln zum Löschen von Cloudflare bei der Deaktivierung von Plugins
  2. Deaktivieren und aktivieren Sie das Cloudflare für WP Cerber Security-Plugin auf der Seite Plugins

So installieren Sie dieses Cloudflare-Add-On

Das Add-On kann kostenlos von unserer Website heruntergeladen werden, nicht vom Plugin-Repository von wordpress.org. Das Add-On ist ein Standard-WordPress-Plugin. Stellen Sie nach dem Aktivieren des Add-Ons sicher, dass die WP Cerber-Einstellung "Load Security Engine" auf "Standardmodus" eingestellt ist.

  1. Laden Sie das Add-On auf Ihren Computer herunter: https://my.wpcerber.com/downloads/wp-cerber-cloudflare-addon.1.0.zip
  2. Melden Sie sich in Ihrem WordPress-Administrator-Dashboard an
  3. Klicken Sie im Admin-Menü Plugins auf das Untermenü Add New
  4. Klicken Sie auf die Schaltfläche Plugin hochladen, die sich neben dem Seitentitel befindet
  5. Wählen Sie das heruntergeladene ZIP-Archiv aus
  6. Klicken Sie auf die Schaltfläche Jetzt installieren
  7. Klicken Sie auf die Schaltfläche Plugin aktivieren

Nächste Schritte, die Ihre WordPress-Sicherheit stärken


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.