Complemento de Cloudflare para WP Cerber
English version: Cloudflare add-on for WP Cerber
Este complemento opcional aporta una medida de seguridad adicional para WordPress al proporcionar integración con el firewall basado en la nube de Cloudflare. Cuando está habilitado, agrega y elimina direcciones IP bloqueadas por WP Cerber de las reglas de acceso de IP de Cloudflare de forma continua. Esto evita que las direcciones IP maliciosas accedan a todo el sitio web a nivel de red. Para usar el complemento, debe tener una cuenta gratuita o paga de Cloudflare y WP Cerber 9.6.3 o una versión más reciente.
Cuándo utilizar el complemento Cloudflare
- Si ya tiene una cuenta de Cloudflare y utiliza el firewall de Cloudflare para proteger su sitio web
- Si su sitio web sufre permanentemente numerosos ataques cibernéticos y desea reducir la carga en el servidor
No olvide los siguientes inconvenientes: la necesidad de delegar el dominio a los servidores de nombres de Cloudflare y su certificado SSL a los servidores web de Cloudflare; además, debe aceptar la necesidad de procesar sus datos privados y personales de sus clientes en los servidores web de Cloudflare en forma no cifrada.
Advertencia: este complemento no se recomienda para principiantes. Puedes bloquearte fácilmente a ti mismo o a tus usuarios.
Cómo instalar el complemento
El complemento es un complemento estándar de WordPress y se puede descargar de forma gratuita desde nuestro sitio web. Siga las instrucciones que aparecen al final de esta página. Una vez que haya activado el complemento, aparecerá la siguiente página de configuración. De forma predeterminada, todas las operaciones están deshabilitadas. Nota: el complemento requiere que la configuración de WP Cerber "Cargar motor de seguridad" esté establecida en "Modo estándar".
Sincronización de direcciones IP bloqueadas por WP Cerber
Cuando está habilitado, la lista de direcciones IP bloqueadas se monitorea continuamente y las reglas de acceso a IP de Cloudflare se mantienen sincronizadas con la lista. Una vez que se bloquea una dirección IP, se bloquea por completo el acceso a un sitio web completo porque se agrega al firewall de Cloudflare. Sin usar el complemento, una dirección IP bloqueada tiene acceso de solo lectura al sitio web. Si bloquea accidentalmente su dirección IP, consulte las instrucciones a continuación.
Algunos bloqueos no están sincronizados
En los siguientes casos, las direcciones IP bloqueadas no se sincronizan y no son bloqueadas por el firewall de Cloudflare: un usuario ha iniciado sesión, un host remoto produce solicitudes erróneas como 404 Página no encontrada, se ha alcanzado el límite de intentos de inicio de sesión por primera vez, solicitudes de Googlebot que se originan en el dominio googlebot.com.
Nota: No implementamos intencionalmente la sincronización de bloqueos de subred. Si usa el complemento para sincronizar los bloqueos de Cerber, la configuración " Bloquear subred – Bloquear siempre toda la subred Clase C de IP de intrusos" de WP Cerber debe estar deshabilitada.
Sincronización de listas de acceso IP
Cuando está habilitado, todos los cambios en las listas de acceso de IP de WP Cerber se sincronizan de manera unidireccional con las reglas de acceso de IP de Cloudflare . Por ejemplo, si agrega la red 192.168.1.0/24 a la lista de acceso de IP negra, ninguna computadora de esta red tendrá acceso a su sitio web. Si bloquea accidentalmente su dirección IP, consulte las instrucciones a continuación.
Sin embargo, el firewall de Cloudflare tiene capacidades limitadas. Tenga en cuenta que, a diferencia de WP Cerber, Cloudflare no admite rangos de IP arbitrarios ni redes CIDR. Solo admite direcciones IP individuales y redes con clases, como A, B, C. Por lo tanto, si agrega una red que no sea de las clases A, B o C a una lista de acceso, la red no se agregará al firewall de Cloudflare y seguirá siendo una entrada local completamente procesada por WP Cerber.
Tenga en cuenta que se trata de una sincronización unidireccional. Si realiza cambios en las reglas de acceso en el sitio web de Cloudflare, Cloudflare no los envía a WP Cerber.
Tenga en cuenta también que, actualmente, el complemento no sincroniza las entradas existentes en las listas de acceso que se agregaron o eliminaron antes de que se habilitara la sincronización de ACL.
Otros ajustes
Sincronización verbosa
Es una función opcional relacionada con la privacidad que habilita o deshabilita el almacenamiento de información adicional como notas de Cloudflare. Cuando está habilitado, el complemento guarda los comentarios de las listas de acceso y el motivo del bloqueo de una dirección IP en una nota de Cloudflare. Habilítelo si necesita identificar o buscar entradas con precisión por una palabra clave entre las reglas de firewall en el sitio web de Cloudflare. No olvide que esas notas se pueden almacenar en los servidores de Cloudflare durante un tiempo indeterminado.
Eliminar las reglas de Cloudflare sobre la desactivación de complementos
Si se desactiva el complemento de Cloudflare o el complemento WP Cerber, se eliminarán todas las reglas que se agregaron previamente al firewall de Cloudflare. Es importante comprender que una vez que se vuelvan a activar los complementos, las entradas eliminadas no se volverán a agregar.
Cómo obtener ayuda
El soporte profesional se brinda únicamente a nuestros clientes; consulte los planes y precios aquí . Si utiliza la versión gratuita de WP Cerber, utilice la documentación en línea y los manuales de instrucciones . Si encuentra un problema técnico, habilite el registro de diagnóstico y verifique el registro de Cerber; se encuentra en la pestaña Herramientas / Registro.
Cómo desbloquearte
Si bloqueas accidentalmente la dirección IP de tu computadora y, por lo tanto, no tienes acceso al sitio web, hay dos formas de desbloquear la IP en Cloudflare:
- Utilice su dispositivo móvil conectado a Internet con una dirección IP diferente (una red celular en lugar de Wi-Fi) para iniciar sesión en el sitio web y eliminar un bloqueo o una entrada de la lista de acceso.
- Inicie sesión en su cuenta en el sitio web de Cloudflare, busque la entrada con su dirección IP en la página Firewall / Herramientas y elimínela manualmente. Sugerencia: obtenga su dirección IP actual en esta página: https://wpcerber.com/what-is-my-ip/
Cómo eliminar todas las reglas sincronizadas de Cloudflare
- Habilitar la eliminación de reglas de Cloudflare al desactivar el complemento
- Desactivar y activar el complemento Cloudflare para WP Cerber Security en la página Complementos
Cómo instalar este complemento de Cloudflare
El complemento es un complemento estándar de WordPress y se puede descargar de forma gratuita desde nuestro sitio web, no desde el repositorio de complementos de wordpress.org. Después de activar el complemento, asegúrese de que la configuración de WP Cerber "Cargar motor de seguridad" esté establecida en "Modo estándar".
- Descargue el complemento a su computadora: https://downloads.wpcerber.com/plugin/wp-cerber-cloudflare-addon.zip
- Inicie sesión en su panel de administración de WordPress
- Haga clic en el submenú Agregar nuevo en el menú de administración de complementos
- Haga clic en el botón Cargar complemento que se encuentra junto al título de la página
- Seleccione el archivo ZIP descargado
- Haga clic en el botón Instalar ahora
- Haga clic en el botón Activar complemento
Próximos pasos que fortalecerán la seguridad de WordPress
WordPress 5.4.1. Una actualización de seguridad corrige siete vulnerabilidades XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.