Module complémentaire Cloudflare pour WP Cerber

English version: Cloudflare add-on for WP Cerber

Ce module complémentaire optionnel apporte une mesure de sécurité supplémentaire pour votre WordPress en offrant une intégration avec le pare-feu cloud Cloudflare. Lorsqu'il est activé, il ajoute et supprime en continu les adresses IP bloquées par WP Cerber vers et depuis les règles d'accès IP Cloudflare. Cela empêche les adresses IP malveillantes d'accéder à l'ensemble du site Web au niveau du réseau. Pour utiliser le module complémentaire, vous devez disposer d'un compte Cloudflare gratuit ou payant et de WP Cerber 8.6 ou plus récent.

Quand utiliser le module complémentaire Cloudflare

• Si vous possédez déjà un compte Cloudflare et utilisez le pare-feu Cloudflare pour protéger votre site Web
• Si votre site Web subit en permanence de nombreuses cyberattaques et que vous souhaitez réduire la charge sur le serveur

N'oubliez pas les inconvénients suivants : la nécessité de déléguer le domaine aux serveurs de noms de Cloudflare et votre certificat SSL aux serveurs Web de Cloudflare ; de plus, vous devez accepter la nécessité de traiter vos données privées et les données personnelles de vos clients sur les serveurs Web de Cloudflare sous forme non cryptée.

Attention : ce module complémentaire n'est pas recommandé aux débutants. Vous pouvez facilement vous en empêcher ou bloquer vos utilisateurs.

Comment installer le module complémentaire

Le module complémentaire est un plugin WordPress standard et peut être téléchargé gratuitement sur notre site Web. Suivez les instructions à la fin de cette page. Une fois le plugin activé, vous obtenez la page de paramètres suivante. Par défaut, toutes les opérations sont désactivées. Remarque : le module complémentaire nécessite que le paramètre WP Cerber « Charger le moteur de sécurité » soit défini sur « Mode standard ».

Synchronisation des adresses IP bloquées par WP Cerber

Lorsque cette option est activée, la liste des adresses IP verrouillées est surveillée en permanence et les règles d'accès IP Cloudflare sont synchronisées avec la liste. Une fois qu'une adresse IP est verrouillée, elle est complètement bloquée et ne peut plus accéder à un site Web entier, car elle est ajoutée au pare-feu Cloudflare. Sans utiliser le module complémentaire, une adresse IP bloquée dispose d'un accès en lecture seule au site Web. Si vous bloquez accidentellement votre adresse IP, consultez les instructions ci-dessous.

Certains verrouillages ne sont pas synchronisés

Dans les cas suivants, les adresses IP verrouillées ne sont pas synchronisées et ne sont pas bloquées par le pare-feu Cloudflare : un utilisateur est connecté, un hôte distant produit des requêtes erronées telles que 404 Page Not Found, la limite des tentatives de connexion a été atteinte pour la première fois, les requêtes Googlebot provenant du domaine googlebot.com.

Remarque : nous n'implémentons pas intentionnellement la synchronisation des verrouillages de sous-réseau. Si vous utilisez le module complémentaire pour synchroniser les verrouillages de Cerber, le paramètre « Bloquer le sous-réseau – Toujours bloquer l'intégralité du sous-réseau de classe C des IP intrus » de WP Cerber doit être désactivé.

Synchronisation des listes d'accès IP

Lorsque cette option est activée, toutes les modifications apportées aux listes d'accès IP de WP Cerber sont synchronisées de manière unidirectionnelle avec les règles d'accès IP de Cloudflare . Par exemple, si vous ajoutez le réseau 192.168.1.0/24 à la liste d'accès IP noire, aucun ordinateur de ce réseau n'a accès à votre site Web. Si vous bloquez accidentellement votre adresse IP, consultez les instructions ci-dessous.

Le pare-feu Cloudflare a cependant des capacités limitées. Gardez à l'esprit que contrairement à WP Cerber, Cloudflare ne prend pas en charge les plages d'adresses IP arbitraires ni les réseaux CIDR. Il prend en charge uniquement les adresses IP uniques et les réseaux de classe tels que A, B, C. Ainsi, si vous ajoutez un réseau autre que les classes A, B ou C à une liste d'accès, le réseau ne sera pas ajouté au pare-feu Cloudflare et restera une entrée locale entièrement traitée par WP Cerber.

Notez qu'il s'agit d'une synchronisation à sens unique. Si vous apportez des modifications aux règles d'accès sur le site Web de Cloudflare, Cloudflare ne les envoie pas à WP Cerber.

Notez également qu'actuellement, le module complémentaire ne synchronise pas les entrées existantes dans les listes d'accès qui ont été ajoutées/supprimées avant l'activation de la synchronisation ACL.

Autres paramètres

Synchronisation détaillée

Il s'agit d'une fonctionnalité facultative liée à la confidentialité qui permet d'activer ou de désactiver l'enregistrement d'informations supplémentaires sous forme de notes Cloudflare. Lorsqu'elle est activée, le module complémentaire enregistre vos commentaires sur les listes d'accès et la raison du verrouillage d'une adresse IP dans une note Cloudflare. Activez-la si vous devez identifier ou rechercher précisément des entrées par un mot-clé parmi les règles de pare-feu sur le site Web de Cloudflare. N'oubliez pas que ces notes peuvent être stockées sur les serveurs Cloudflare pendant une durée indéterminée.

Supprimer les règles Cloudflare lors de la désactivation du plugin

Si le module complémentaire Cloudflare ou le plugin WP Cerber est désactivé, toutes les règles précédemment ajoutées au pare-feu Cloudflare seront supprimées. Il est important de comprendre qu'une fois les plugins réactivés, les entrées supprimées ne seront pas ajoutées à nouveau.

Comment obtenir de l'aide

L'assistance professionnelle est réservée à nos clients uniquement. Veuillez consulter les plans et les tarifs ici . Si vous utilisez la version gratuite de WP Cerber, veuillez vous servir de la documentation en ligne et des manuels pratiques . Si vous rencontrez un problème technique, activez la journalisation des diagnostics et vérifiez le journal de Cerber. Il se trouve dans l'onglet Outils / Journal.

Comment se débloquer

Si vous bloquez accidentellement l'adresse IP de votre ordinateur et que vous n'avez donc pas accès au site Web, il existe deux manières de déverrouiller l'adresse IP sur Cloudflare :

1. Utilisez votre appareil mobile connecté à Internet avec une adresse IP différente (un réseau cellulaire au lieu du Wi-Fi) pour vous connecter au site Web et supprimer un verrouillage ou une entrée de liste d'accès.
2. Connectez-vous à votre compte sur le site Web de Cloudflare, recherchez l'entrée avec votre adresse IP sur la page Pare-feu / Outils et supprimez-la manuellement. Astuce : obtenez votre adresse IP actuelle sur cette page : https://wpcerber.com/what-is-my-ip/

Comment supprimer toutes les règles Cloudflare synchronisées

1. Activer la suppression des règles Cloudflare lors de la désactivation du plugin
2. Désactiver et activer le plugin Cloudflare pour WP Cerber Security sur la page Plugins

Comment installer ce module complémentaire Cloudflare

Le module complémentaire est disponible en téléchargement gratuit sur notre site Web, et non sur le référentiel de plugins wordpress.org. Le module complémentaire est un plugin WordPress standard. Après avoir activé le module complémentaire, assurez-vous que le paramètre WP Cerber « Charger le moteur de sécurité » est défini sur « Mode standard ».

1. Téléchargez le module complémentaire sur votre ordinateur : https://downloads.wpcerber.com/plugin/wp-cerber-cloudflare-addon.1.2.zip
2. Connectez-vous à votre tableau de bord d'administration WordPress
3. Cliquez sur le sous-menu Ajouter un nouveau sous le menu d'administration des plugins
4. Cliquez sur le bouton Télécharger le plugin situé à côté du titre de la page
5. Sélectionnez l'archive ZIP téléchargée
6. Cliquez sur le bouton Installer maintenant
7. Cliquez sur le bouton Activer le plugin

Prochaines étapes pour renforcer la sécurité de votre WordPress

• Comment protéger efficacement WordPress : une liste de choses à faire
• Transformez votre WordPress en Fort Knox
• Renforcer WordPress avec WP Cerber
• Renommer le dossier des plugins WordPress
• Activer la page de connexion personnalisée