Security Blog
Security Blog
Posted By Gregory

Complemento de Cloudflare para WP Cerber

English version: Cloudflare add-on for WP Cerber


Este complemento opcional ofrece una medida de seguridad adicional para tu WordPress al integrarse con el firewall en la nube de Cloudflare. Al activarse, añade y elimina continuamente direcciones IP bloqueadas por WP Cerber a las Reglas de Acceso IP de Cloudflare. Esto evita que direcciones IP maliciosas accedan a todo el sitio web a nivel de red. Para usar el complemento, necesitas una cuenta gratuita o de pago de Cloudflare y WP Cerber 9.6.3 o posterior.

Cuándo utilizar el complemento Cloudflare

  • Si ya tiene una cuenta de Cloudflare y utiliza el firewall de Cloudflare para proteger su sitio web

  • Si su sitio web sufre permanentemente numerosos ataques cibernéticos y desea reducir la carga en el servidor

No olvides los siguientes inconvenientes: la necesidad de delegar el dominio a los servidores de nombres de Cloudflare y tu certificado SSL a los servidores web de Cloudflare; además, tienes que aceptar la necesidad de procesar tus datos privados y personales de tus clientes en los servidores web de Cloudflare de forma no cifrada.

Advertencia: Este complemento no se recomienda para principiantes. Podrías bloquearte fácilmente o bloquear a tus usuarios.

Cómo instalar el complemento

El complemento es un plugin estándar de WordPress y se puede descargar gratuitamente desde nuestro sitio web. Siga las instrucciones al final de esta página. Una vez activado el complemento, accederá a la siguiente página de configuración. Por defecto, todas las operaciones están deshabilitadas. Nota: El complemento requiere que la configuración de WP Cerber "Cargar motor de seguridad" esté establecida en "Modo estándar".

Configuración del complemento de WordPress de Cloudflare

Sincronización de direcciones IP bloqueadas por WP Cerber

Al habilitar esta opción, la lista de direcciones IP bloqueadas se supervisa continuamente y las reglas de acceso a IP de Cloudflare se mantienen sincronizadas con ella. Una vez que una dirección IP se bloquea, queda completamente bloqueada y no puede acceder a todo un sitio web, ya que se añade al firewall de Cloudflare. Sin el complemento, una dirección IP bloqueada tiene acceso de solo lectura al sitio web. Si bloquea accidentalmente su dirección IP, consulte las instrucciones a continuación.

Algunos bloqueos no están sincronizados

En los siguientes casos, las direcciones IP bloqueadas no se sincronizan y no son bloqueadas por el firewall de Cloudflare: un usuario ha iniciado sesión, un host remoto produce solicitudes erróneas como 404 Página no encontrada, se ha alcanzado el límite de intentos de inicio de sesión por primera vez, las solicitudes de Googlebot se originan en el dominio googlebot.com.

Nota: No implementamos intencionalmente la sincronización de bloqueos de subred. Si usa el complemento para sincronizar los bloqueos de Cerber, debe desactivar la opción " Bloquear subredBloquear siempre toda la subred de clase C de IP de intrusos" de WP Cerber.

Sincronización de listas de acceso IP

Al habilitar esta opción, todos los cambios en las listas de acceso IP de WP Cerber se sincronizan unidireccionalmente con las reglas de acceso IP de Cloudflare . Por ejemplo, si agrega la red 192.168.1.0/24 a la lista negra de acceso IP, ningún ordenador de esta red tendrá acceso a su sitio web. Si bloquea accidentalmente su dirección IP, consulte las instrucciones a continuación.

Sin embargo, el firewall de Cloudflare tiene capacidades limitadas. Tenga en cuenta que, a diferencia de WP Cerber, Cloudflare no admite rangos de IP arbitrarios ni redes CIDR. Solo admite direcciones IP individuales y redes con clases, como A, B y C. Por lo tanto, si agrega una red que no sea de las clases A, B o C a una lista de acceso, esta no se agregará al firewall de Cloudflare y permanecerá como una entrada local, completamente procesada por WP Cerber.

Tenga en cuenta que la sincronización es unidireccional. Si modifica las reglas de acceso en el sitio web de Cloudflare, este no las enviará a WP Cerber.

Tenga en cuenta también que, actualmente, el complemento no sincroniza las entradas existentes en las listas de acceso que se agregaron o eliminaron antes de que se habilitara la sincronización de ACL.

Otros ajustes

Sincronización verbosa

Es una función opcional relacionada con la privacidad que permite o deshabilitar el almacenamiento de información adicional como notas de Cloudflare. Al habilitarla, el complemento guarda los comentarios de las listas de acceso y el motivo del bloqueo de una dirección IP en una nota de Cloudflare. Habilítela si necesita identificar o buscar entradas con precisión por palabra clave entre las reglas del firewall del sitio web de Cloudflare. Recuerde que estas notas pueden almacenarse en los servidores de Cloudflare durante un tiempo indeterminado.

Eliminar las reglas de Cloudflare sobre la desactivación de complementos

Si se desactiva el complemento de Cloudflare o el plugin de WP Cerber, se eliminarán todas las reglas añadidas previamente al firewall de Cloudflare. Es importante tener en cuenta que, una vez que los plugins se activen de nuevo, las entradas eliminadas no se volverán a añadir.

Cómo obtener ayuda

El soporte profesional es exclusivo para nuestros clientes; consulte los planes y precios aquí . Si utiliza la versión gratuita de WP Cerber, consulte la documentación en línea y los manuales de instrucciones . Si detecta algún problema técnico, active el registro de diagnóstico y consulte el registro de Cerber; se encuentra en la pestaña Herramientas / Registro.

Cómo desbloquearte

Si bloqueas accidentalmente la dirección IP de tu computadora y, por lo tanto, no tienes acceso al sitio web, hay dos formas de desbloquear la IP en Cloudflare:

  1. Utilice su dispositivo móvil conectado a Internet con una dirección IP diferente (una red celular en lugar de Wi-Fi) para iniciar sesión en el sitio web y eliminar un bloqueo o una entrada de la lista de acceso.

  2. Inicia sesión en tu cuenta en el sitio web de Cloudflare, busca la entrada con tu dirección IP en la página Firewall / Herramientas y elimínala manualmente. Consejo: obtén tu dirección IP actual en esta página: https://wpcerber.com/what-is-my-ip/

Cómo eliminar todas las reglas sincronizadas de Cloudflare

  1. Habilitar la eliminación de reglas de Cloudflare al desactivar el complemento

  2. Desactivar y activar el complemento Cloudflare para WP Cerber Security en la página Complementos

Cómo instalar este complemento de Cloudflare

El complemento es un plugin estándar de WordPress y se puede descargar gratuitamente desde nuestro sitio web, no desde el repositorio de plugins de wordpress.org. Tras activarlo, asegúrese de que la opción "Cargar motor de seguridad" de WP Cerber esté en "Modo estándar".

  1. Descargue el complemento a su computadora: https://downloads.wpcerber.com/plugin/wp-cerber-cloudflare-addon.zip

  2. Inicie sesión en su panel de administración de WordPress

  3. Haga clic en el submenú Agregar nuevo en el menú de administración de complementos

  4. Haga clic en el botón Cargar complemento que se encuentra junto al título de la página

  5. Seleccione el archivo ZIP descargado

  6. Haga clic en el botón Instalar ahora

  7. Haga clic en el botón Activar complemento

Próximos pasos que fortalecerán la seguridad de tu WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.