Security Blog
Security Blog

Complemento de Cloudflare para WP Cerber


English version: Cloudflare add-on for WP Cerber


Este complemento opcional brinda una medida de seguridad adicional para su WordPress al brindar integración con el firewall basado en la nube de Cloudflare. Cuando está habilitado, agrega y elimina direcciones IP bloqueadas por WP Cerber hacia y desde las reglas de acceso IP de Cloudflare continuamente. Esto evita que direcciones IP maliciosas accedan a todo el sitio web a nivel de red. Para utilizar el complemento, debe tener una cuenta de Cloudflare gratuita o de pago y WP Cerber 8.6 o posterior.

Cuándo usar el complemento Cloudflare

  • Si ya tiene una cuenta de Cloudflare y utiliza el firewall de Cloudflare para proteger su sitio web
  • Si su sitio web sufre permanentemente numerosos ciberataques y desea reducir la carga sobre el servidor

No se olvide de los siguientes inconvenientes: la necesidad de delegar el dominio a los servidores de nombres de Cloudflare y su certificado SSL a los servidores web de Cloudflare; Además, debe aceptar la necesidad de procesar sus datos privados y los datos personales de sus clientes en los servidores web de Cloudflare sin cifrar.

Advertencia: este complemento no se recomienda para principiantes. Puede bloquearse o bloquear fácilmente a sus usuarios.

Cómo instalar el complemento

El complemento es un complemento estándar de WordPress y está disponible para descargar de forma gratuita desde nuestro sitio web. Siga las instrucciones al final de esta página. Una vez que haya activado el complemento, obtendrá la siguiente página de configuración. De forma predeterminada, todas las operaciones están deshabilitadas. Nota: el complemento requiere que la configuración de WP Cerber "Cargar motor de seguridad" esté configurada en "Modo estándar".

Configuración del complemento de WordPress de Cloudflare

Sincronización de direcciones IP bloqueadas por WP Cerber

Cuando está habilitado, la lista de direcciones IP bloqueadas se monitorea continuamente y las reglas de acceso IP de Cloudflare se mantienen sincronizadas con la lista. Una vez que se bloquea una dirección IP, se bloquea completamente el acceso a un sitio web completo porque se agrega al firewall de Cloudflare. Sin utilizar el complemento, una dirección IP bloqueada tiene acceso de solo lectura al sitio web. Si bloquea accidentalmente su dirección IP, consulte las instrucciones a continuación.

Algunos bloqueos no están sincronizados

En los siguientes casos, las direcciones IP bloqueadas no se sincronizan ni son bloqueadas por el firewall de Cloudflare: un usuario inicia sesión, un host remoto genera solicitudes erróneas como 404 Página no encontrada, se alcanzó el límite de intentos de inicio de sesión para La primera vez, las solicitudes del robot de Google se originan en el dominio googlebot.com.

Nota: Intencionalmente no implementamos la sincronización de bloqueos de subred. Si utiliza el complemento para sincronizar los bloqueos de Cerber, la configuración " Bloquear subredBloquear siempre toda la subred Clase C de IP de intrusos" de WP Cerber debe estar deshabilitada.

Sincronización de listas de acceso IP

Cuando está habilitado, todos los cambios en las listas de acceso IP de WP Cerber se sincronizan unidireccionalmente con las reglas de acceso IP de Cloudflare . Por ejemplo, si agrega la red 192.168.1.0/24 a la Lista de acceso de IP negra, ninguna computadora de esta red tendrá acceso a su sitio web. Si bloquea accidentalmente su dirección IP, consulte las instrucciones a continuación.

Sin embargo, el firewall de Cloudflare tiene capacidades limitadas. Tenga en cuenta que, a diferencia de WP Cerber, Cloudflare no admite rangos de IP arbitrarios ni redes CIDR. Admite direcciones IP únicas y redes con clase solo como A, B, C. Por lo tanto, si agrega una red que no sea de clase A, B o C a una lista de acceso, la red no se agregará al firewall de Cloudflare y seguirá siendo una Entrada local totalmente procesada por WP Cerber.

Tenga en cuenta que es una sincronización unidireccional. Si realiza cambios en las reglas de acceso en el sitio web de Cloudflare, Cloudflare no los envía a WP Cerber.

También tenga en cuenta que actualmente, el complemento no sincroniza las entradas existentes en las Listas de acceso que se agregaron/eliminaron antes de que se habilitara la sincronización de ACL.

Otros ajustes

Sincronización detallada

Es una característica opcional relacionada con la privacidad que habilita o deshabilita el almacenamiento de información adicional como señala Cloudflare. Cuando está habilitado, el complemento guarda los comentarios de sus Listas de acceso y el motivo del bloqueo de una dirección IP en una nota de Cloudflare. Habilítelo si necesita identificar o buscar entradas con precisión por una palabra clave entre las reglas de firewall en el sitio web de Cloudflare. No olvide que esas notas pueden almacenarse en los servidores de Cloudflare durante un período de tiempo desconocido.

Eliminar las reglas de Cloudflare sobre la desactivación de complementos

Si se desactiva el complemento de Cloudflare o el complemento de WP Cerber, se eliminarán todas las reglas que se agregaron previamente al firewall de Cloudflare. Es importante comprender que una vez que los complementos se activen nuevamente, las entradas eliminadas no se volverán a agregar.

Cómo obtener apoyo

El soporte profesional se brinda únicamente a nuestros clientes; consulte los planes y precios aquí . Si utiliza la versión gratuita de WP Cerber, sírvase utilizar la documentación en línea y los manuales de instrucciones . Si encuentra un problema técnico, habilite el registro de diagnóstico y verifique el registro de Cerber; Está ubicado en la pestaña Herramientas/Registro.

Cómo desbloquearte

Si accidentalmente bloquea la dirección IP de su computadora y, por lo tanto, no tiene acceso al sitio web, hay dos formas de desbloquear la IP en Cloudflare:

  1. Utilice su dispositivo móvil que se conectó a Internet con una dirección IP diferente (una red celular en lugar de Wi-Fi) para iniciar sesión en el sitio web y eliminar un bloqueo o una entrada de la lista de acceso.
  2. Inicie sesión en su cuenta en el sitio web de Cloudflare, busque la entrada con su dirección IP en la página Firewall/Herramientas y elimínela manualmente. Sugerencia: obtenga su dirección IP actual en esta página: https://wpcerber.com/what-is-my-ip/

Cómo eliminar todas las reglas sincronizadas de Cloudflare

  1. Habilite Eliminar reglas de Cloudflare al desactivar el complemento
  2. Desactive y active el complemento Cloudflare para WP Cerber Security en la página Complementos

Cómo instalar este complemento de Cloudflare

El complemento está disponible para descargar de forma gratuita desde nuestro sitio web, no desde el repositorio de complementos de wordpress.org. El complemento es un complemento estándar de WordPress. Después de activar el complemento, asegúrese de que la configuración de WP Cerber "Cargar motor de seguridad" esté configurada en "Modo estándar".

  1. Descargue el complemento a su computadora: https://downloads.wpcerber.com/plugin/wp-cerber-cloudflare-addon.1.2.zip
  2. Inicie sesión en su panel de administración de WordPress
  3. Haga clic en el submenú Agregar nuevo en el menú de administración de complementos.
  4. Haga clic en el botón Cargar complemento que se encuentra junto al título de la página.
  5. Seleccione el archivo ZIP descargado
  6. Haga clic en el botón Instalar ahora
  7. Haga clic en el botón Activar complemento

Próximos pasos que fortalecerán su seguridad de WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.