Security Blog
Posted By Gregory

Cloudflare complemento para WP Cerber


English version: Cloudflare add-on for WP Cerber


Este complemento opcional brinda una medida de seguridad adicional para su WordPress al proporcionar integración con el firewall basado en la nube Cloudflare. Cuando está habilitado, evita que las direcciones IP maliciosas bloqueadas por WP Cerber accedan a un sitio web completo. Para usar el complemento, debe tener una cuenta gratuita o pagada de Cloudflare y WP Cerber 8.6 o posterior.

Advertencia: este complemento no se recomienda para principiantes. Puede bloquearse fácilmente o bloquear a sus usuarios.

Cuándo usar el complemento Cloudflare

Si ya tiene una cuenta de Cloudflare y la usa como firewall para su sitio web. Si su sitio web sufre permanentemente numerosos ataques cibernéticos y desea reducir la carga del servidor. No olvide los siguientes inconvenientes: la necesidad de delegar el dominio a los servidores de nombres de Cloudflare y su certificado SSL a los servidores web de Cloudflare; Además, debe aceptar la necesidad de procesar sus datos privados y los datos personales de sus clientes en los servidores web de Cloudflare sin cifrar.

Cómo instalar el complemento

El complemento es un complemento estándar de WordPress y está disponible para descargar de forma gratuita desde nuestro sitio web. Siga las instrucciones al final de la página. Una vez que haya activado el complemento, obtendrá la siguiente página de configuración. Por defecto, todas las operaciones están deshabilitadas.

Configuración del complemento Cloudflare WordPress

Sincronización de direcciones IP bloqueadas por WP Cerber

Cuando está habilitado, la lista de direcciones IP bloqueadas se monitorea continuamente y las Reglas de acceso IP de Cloudflare se mantienen sincronizadas con la lista. Una vez que se bloquea una dirección IP, se bloquea por completo el acceso a un sitio web completo porque se agrega al firewall de Cloudflare. Sin usar el complemento, una dirección IP bloqueada tiene acceso de solo lectura al sitio web. Si accidentalmente bloquea su propia dirección IP, consulte las instrucciones a continuación.

Algunos bloqueos no están sincronizados

En los siguientes casos, las direcciones IP bloqueadas no se sincronizan y no están bloqueadas por el firewall de Cloudflare: un usuario ha iniciado sesión, un host remoto produce solicitudes erróneas como 404 Page Not Found, se ha alcanzado el límite de intentos de inicio de sesión para la primera vez, las solicitudes de Googlebot se originan en el dominio googlebot.com.

Nota: No implementamos intencionalmente la sincronización de bloqueos de subred. Si usa el complemento para sincronizar los bloqueos de Cerber, la configuración " Bloquear subred de WP Cerber – Bloquear siempre toda la subred Clase C de intrusos IP" debe estar deshabilitada.

Sincronización de listas de acceso IP

Cuando está habilitado, todos los cambios en las listas de acceso IP de WP Cerber se sincronizan en un sentido con las reglas de acceso IP de Cloudflare . Por ejemplo, si agrega la red 192.168.1.0/24 a la Lista de acceso IP negra, ninguna computadora de esta red tendrá acceso a su sitio web. Si accidentalmente bloquea su propia dirección IP, consulte las instrucciones a continuación.

Sin embargo, el firewall de Cloudflare tiene capacidades limitadas. Tenga en cuenta que, a diferencia de WP Cerber, Cloudflare no admite rangos de IP arbitrarios o redes CIDR. Solo admite direcciones IP únicas y redes con clase, como A, B, C. Por lo tanto, si agrega una red que no sea A, B o C a una lista de acceso, la red no se agregará al firewall de Cloudflare y seguirá siendo un Entrada local totalmente procesada por WP Cerber.

Tenga en cuenta que es una sincronización unidireccional. Si realiza cambios en las reglas de acceso en el sitio web de Cloudflare, Cloudflare no los envía a WP Cerber.

También tenga en cuenta que actualmente, el complemento no sincroniza las entradas existentes en las Listas de acceso que se agregaron / eliminaron antes de que se haya habilitado la sincronización de ACL.

Otros ajustes

Sincronización detallada

Es una característica opcional relacionada con la privacidad que habilita o deshabilita el almacenamiento de información adicional como señala Cloudflare. Cuando está habilitado, el complemento guarda sus comentarios de las Listas de acceso y el motivo del bloqueo de la dirección IP en una nota de Cloudflare. Habilítelo si necesita identificar o buscar entradas con precisión por una palabra clave entre las reglas de firewall en el sitio web de Cloudflare. No olvide que esas notas se pueden almacenar en los servidores de Cloudflare durante un período de tiempo desconocido.

Eliminar las reglas de Cloudflare sobre la desactivación de complementos

Si el complemento Cloudflare o el complemento WP Cerber se desactivarán, se eliminarán todas las reglas que se agregaron previamente al firewall de Cloudflare. Es importante comprender que una vez que los complementos se activen nuevamente, las entradas eliminadas no se volverán a agregar.

Cómo obtener apoyo

El soporte profesional se brinda solo a nuestros clientes; por favor vea los planes y precios aquí . Si utiliza la versión gratuita de WP Cerber, sírvase utilizar la documentación en línea y los manuales de procedimientos . Si se encuentra con un problema técnico, habilite el registro de diagnóstico y verifique el registro de WP Cerber, que se encuentra en la pestaña Herramientas / Registro.

Cómo desbloquearte

Si accidentalmente bloquea la dirección IP de su computadora y, por lo tanto, no tiene acceso al sitio web, hay dos formas de desbloquear la IP en Cloudflare:

  1. Use su dispositivo móvil que se conectó a Internet con una dirección IP diferente (una red celular en lugar de Wi-Fi) para iniciar sesión en el sitio web y eliminar un bloqueo o una entrada en la lista de acceso.
  2. Inicie sesión en su cuenta en el sitio web de Cloudflare, encuentre la entrada con su dirección IP en la página Firewall / Herramientas y elimínela manualmente. Sugerencia: obtenga su dirección IP actual en esta página: https://wpcerber.com/what-is-my-ip/

Cómo eliminar todas las reglas sincronizadas de Cloudflare

  1. Habilite las reglas Eliminar Cloudflare en la desactivación del complemento
  2. Desactivar y activar el complemento adicional en la página Complementos

Cómo instalar este complemento de Cloudflare

El complemento está disponible para descargar de forma gratuita desde nuestro sitio web, no desde el repositorio de plugins de wordpress.org. El complemento es un complemento estándar de WordPress.

  1. Descargue el archivo ZIP del complemento en su computadora: https://my.wpcerber.com/downloads/wp-cerber-cloudflare-addon.1.0.zip
  2. Inicie sesión en su panel de administración de WordPress
  3. Haga clic en el submenú Agregar nuevo en el menú de administración de Complementos
  4. Haga clic en el botón Cargar complemento que se encuentra al lado del título de la página
  5. Seleccione el archivo ZIP descargado
  6. Haga clic en el botón Instalar ahora
  7. Haga clic en el botón Activar complemento

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.