Security Blog
Security Blog

Cloudflare-Add-on für WP Cerber


English version: Cloudflare add-on for WP Cerber


Dieses optionale Add-on bietet eine zusätzliche Sicherheitsmaßnahme für Ihr WordPress, indem es die Integration mit der cloudbasierten Firewall von Cloudflare ermöglicht. Wenn es aktiviert ist, werden von WP Cerber blockierte IP-Adressen kontinuierlich zu den IP-Zugriffsregeln von Cloudflare hinzugefügt und daraus entfernt. Dadurch wird verhindert, dass bösartige IP-Adressen auf Netzwerkebene auf die gesamte Website zugreifen. Um das Add-on nutzen zu können, benötigen Sie ein kostenloses oder kostenpflichtiges Cloudflare-Konto und WP Cerber 8.6 oder neuer.

Wann Sie das Cloudflare-Add-on verwenden sollten

  • Wenn Sie bereits über ein Cloudflare-Konto verfügen und die Cloudflare-Firewall zum Schutz Ihrer Website verwenden
  • Wenn Ihre Website ständig zahlreichen Cyberangriffen ausgesetzt ist und Sie die Belastung des Servers reduzieren möchten

Vergessen Sie nicht die folgenden Nachteile: die Notwendigkeit, die Domain an die Nameserver von Cloudflare und Ihr SSL-Zertifikat an die Webserver von Cloudflare zu delegieren; Darüber hinaus müssen Sie die Notwendigkeit akzeptieren, Ihre privaten Daten und persönlichen Daten Ihrer Kunden unverschlüsselt auf den Webservern von Cloudflare zu verarbeiten.

Achtung: Dieses Add-on wird Anfängern nicht empfohlen. Sie können sich ganz einfach selbst aussperren oder Ihre Benutzer blockieren.

So installieren Sie das Add-on

Das Add-on ist ein Standard-WordPress-Plugin und kann kostenlos von unserer Website heruntergeladen werden. Befolgen Sie die Anweisungen am Ende dieser Seite. Sobald Sie das Plugin aktiviert haben, erhalten Sie die folgende Einstellungsseite. Standardmäßig sind alle Vorgänge deaktiviert. Hinweis: Für das Add-on muss die WP Cerber-Einstellung „Sicherheits-Engine laden“ auf „Standardmodus“ eingestellt sein.

Einstellungen für das Cloudflare-WordPress-Add-on

Von WP Cerber blockierte IP-Adressen werden synchronisiert

Wenn diese Option aktiviert ist, wird die Liste der gesperrten IP-Adressen kontinuierlich überwacht und die IP-Zugriffsregeln von Cloudflare werden mit der Liste synchronisiert. Sobald eine IP-Adresse gesperrt ist, ist der Zugriff auf eine gesamte Website vollständig gesperrt, da sie zur Cloudflare-Firewall hinzugefügt wird. Ohne die Verwendung des Add-ons hat eine gesperrte IP-Adresse nur lesenden Zugriff auf die Website. Wenn Sie Ihre IP-Adresse versehentlich blockieren, befolgen Sie die nachstehenden Anweisungen.

Einige Sperren werden nicht synchronisiert

In den folgenden Fällen werden gesperrte IP-Adressen nicht synchronisiert und nicht von der Cloudflare-Firewall blockiert: Ein Benutzer ist angemeldet, ein Remote-Host erzeugt fehlerhafte Anfragen wie 404 Page Not Found, das Limit für Anmeldeversuche wurde erreicht Beim ersten Mal stammen Googlebot-Anfragen von der Domain googlebot.com.

Hinweis: Wir implementieren absichtlich keine Synchronisierung von Subnetzsperren. Wenn Sie das Add-on zum Synchronisieren der Sperren von Cerber verwenden, muss die Einstellung „ Subnetz blockierenBlockieren Sie immer das gesamte Subnetz der Klasse C der Eindringlings-IP“ von WP Cerber deaktiviert werden.

IP-Zugriffslisten synchronisieren

Wenn diese Option aktiviert ist, werden alle Änderungen in den IP-Zugriffslisten von WP Cerber einseitig mit den IP-Zugriffsregeln von Cloudflare synchronisiert. Wenn Sie beispielsweise das Netzwerk 192.168.1.0/24 zur Black IP Access List hinzufügen, haben keine Computer aus diesem Netzwerk Zugriff auf Ihre Website. Wenn Sie Ihre IP-Adresse versehentlich blockieren, befolgen Sie die nachstehenden Anweisungen.

Die Cloudflare-Firewall verfügt jedoch über begrenzte Funktionen. Beachten Sie, dass Cloudflare im Gegensatz zu WP Cerber keine beliebigen IP-Bereiche oder CIDR-Netzwerke unterstützt. Es unterstützt nur einzelne IP-Adressen und Netzwerke der Klassen A, B, C. Wenn Sie also ein Netzwerk außer den Klassen A, B oder C zu einer Zugriffsliste hinzufügen, wird das Netzwerk nicht zur Cloudflare-Firewall hinzugefügt und bleibt ein Lokaler Eintrag vollständig von WP Cerber verarbeitet.

Beachten Sie, dass es sich um eine einseitige Synchronisierung handelt. Wenn Sie auf der Cloudflare-Website Änderungen an Zugriffsregeln vornehmen, sendet Cloudflare diese nicht an WP Cerber.

Beachten Sie außerdem, dass das Add-on derzeit keine vorhandenen Einträge in den Zugriffslisten synchronisiert, die hinzugefügt/gelöscht wurden, bevor die ACL-Synchronisierung aktiviert wurde.

Andere Einstellungen

Ausführliche Synchronisierung

Es handelt sich um eine optionale datenschutzbezogene Funktion, die das Speichern zusätzlicher Informationen als Cloudflare-Notizen aktiviert oder deaktiviert. Wenn es aktiviert ist, speichert das Add-on Ihre Zugriffslistenkommentare und den Grund für eine IP-Adresssperre in einer Cloudflare-Notiz. Aktivieren Sie es, wenn Sie Einträge anhand eines Schlüsselworts in den Firewall-Regeln auf der Cloudflare-Website genau identifizieren oder suchen müssen. Vergessen Sie nicht, dass diese Notizen für einen unbekannten Zeitraum auf Cloudflare-Servern gespeichert werden können.

Cloudflare-Regeln zur Plugin-Deaktivierung löschen

Wenn das Cloudflare-Add-on oder das WP Cerber-Plugin deaktiviert wird, werden alle Regeln gelöscht, die zuvor zur Cloudflare-Firewall hinzugefügt wurden. Es ist wichtig zu verstehen, dass die gelöschten Einträge nicht wieder hinzugefügt werden, sobald die Plugins erneut aktiviert werden.

So erhalten Sie Unterstützung

Der professionelle Support steht ausschließlich unseren Kunden zur Verfügung; Pläne und Preise finden Sie hier . Wenn Sie die kostenlose Version von WP Cerber verwenden, nutzen Sie bitte die Online-Dokumentation und Anleitungshandbücher . Wenn Sie auf ein technisches Problem stoßen, aktivieren Sie die Diagnoseprotokollierung und überprüfen Sie das Cerber-Protokoll. Es befindet sich auf der Registerkarte „Extras/Protokoll“.

So entsperren Sie sich

Wenn Sie versehentlich die IP-Adresse Ihres Computers blockieren und daher keinen Zugriff auf die Website haben, gibt es zwei Möglichkeiten, die IP auf Cloudflare freizuschalten:

  1. Verwenden Sie Ihr Mobilgerät, das mit einer anderen IP-Adresse (einem Mobilfunknetz statt WLAN) mit dem Internet verbunden ist, um sich auf der Website anzumelden und eine Sperre oder einen Zugriffslisteneintrag zu löschen.
  2. Melden Sie sich auf der Cloudflare-Website bei Ihrem Konto an, suchen Sie den Eintrag mit Ihrer IP-Adresse auf der Seite „Firewall/Tools“ und entfernen Sie ihn manuell. Hinweis: Holen Sie sich Ihre aktuelle IP-Adresse auf dieser Seite: https://wpcerber.com/what-is-my-ip/

So löschen Sie alle synchronisierten Cloudflare-Regeln

  1. Aktivieren Sie „Cloudflare-Regeln bei Plugin-Deaktivierung löschen“.
  2. Deaktivieren und aktivieren Sie das Cloudflare for WP Cerber Security-Plugin auf der Seite „Plugins“.

So installieren Sie dieses Cloudflare-Add-on

Das Add-on kann kostenlos von unserer Website heruntergeladen werden, nicht vom WordPress.org-Plugin-Repository. Das Add-on ist ein Standard-WordPress-Plugin. Stellen Sie nach der Aktivierung des Add-ons sicher, dass die WP Cerber-Einstellung „Sicherheits-Engine laden“ auf „Standardmodus“ eingestellt ist.

  1. Laden Sie das Add-on auf Ihren Computer herunter: https://downloads.wpcerber.com/plugin/wp-cerber-cloudflare-addon.1.2.zip
  2. Melden Sie sich bei Ihrem WordPress-Admin-Dashboard an
  3. Klicken Sie im Admin-Menü „Plugins“ auf das Untermenü „Neu hinzufügen“.
  4. Klicken Sie auf die Schaltfläche „Plugin hochladen“, die sich neben dem Seitentitel befindet
  5. Wählen Sie das heruntergeladene ZIP-Archiv aus
  6. Klicken Sie auf die Schaltfläche „Jetzt installieren“.
  7. Klicken Sie auf die Schaltfläche Plugin aktivieren

Nächste Schritte, die Ihre WordPress-Sicherheit stärken


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.