Extension Cloudflare pour WP Cerber

English version: Cloudflare add-on for WP Cerber

Cette extension optionnelle renforce la sécurité de votre site WordPress en s'intégrant au pare-feu cloud Cloudflare. Une fois activée, elle ajoute et supprime en continu les adresses IP bloquées par WP Cerber des règles d'accès IP de Cloudflare. Ceci empêche les adresses IP malveillantes d'accéder à l'ensemble du site web au niveau du réseau. Pour utiliser cette extension, vous devez disposer d'un compte Cloudflare (gratuit ou payant) et de WP Cerber 9.6.3 ou une version ultérieure.

Quand utiliser l'extension Cloudflare

• Si vous possédez déjà un compte Cloudflare et utilisez le pare-feu Cloudflare pour protéger votre site web
• Si votre site web subit régulièrement de nombreuses cyberattaques et que vous souhaitez réduire la charge sur le serveur

N’oubliez pas les inconvénients suivants : la nécessité de déléguer le domaine aux serveurs de noms de Cloudflare et votre certificat SSL aux serveurs web de Cloudflare ; de plus, vous devez accepter de traiter vos données privées et les données personnelles de vos clients sur les serveurs web de Cloudflare sous forme non chiffrée.

Avertissement : cette extension est déconseillée aux débutants. Vous risquez de vous bloquer l’accès ou de bloquer vos utilisateurs.

Comment installer l'extension

Cette extension est un plugin WordPress standard et peut être téléchargée gratuitement depuis notre site web. Suivez les instructions en bas de cette page. Une fois l'extension activée, la page de paramètres suivante s'affiche. Par défaut, toutes les fonctions sont désactivées. Remarque : l'extension nécessite que le paramètre « Charger le moteur de sécurité » de WP Cerber soit défini sur « Mode standard ».

Synchronisation des adresses IP bloquées par WP Cerber

Une fois activée, la liste des adresses IP bloquées est surveillée en permanence et les règles d'accès IP de Cloudflare sont synchronisées avec cette liste. Lorsqu'une adresse IP est bloquée, elle ne peut plus accéder à un site web entier car elle est ajoutée au pare-feu Cloudflare. Sans cette extension, une adresse IP bloquée dispose d'un accès en lecture seule au site web. Si vous bloquez accidentellement votre adresse IP, veuillez consulter les instructions ci-dessous.

Certains verrouillages ne sont pas synchronisés.

Dans les cas suivants, les adresses IP verrouillées ne sont pas synchronisées et ne sont pas bloquées par le pare-feu Cloudflare : un utilisateur est connecté, un hôte distant produit des requêtes erronées telles que 404 Page Not Found, la limite de tentatives de connexion a été atteinte pour la première fois, requêtes Googlebot provenant du domaine googlebot.com.

Remarque : La synchronisation des verrouillages de sous-réseau n'est pas activée volontairement. Si vous utilisez l'extension pour synchroniser les verrouillages de Cerber, le paramètre « Bloquer le sous-réseau – Bloquer systématiquement l'intégralité du sous-réseau de classe C de l'adresse IP de l'intrus » de WordPress Cerber doit être désactivé.

Synchronisation des listes d'accès IP

Une fois activée, cette fonctionnalité synchronise automatiquement toutes les modifications apportées aux listes d'accès IP de WP Cerber avec les règles d'accès IP de Cloudflare . Par exemple, si vous ajoutez le réseau 192.168.1.0/24 à la liste noire des adresses IP, aucun ordinateur de ce réseau ne pourra accéder à votre site web. Si vous bloquez accidentellement votre adresse IP, veuillez consulter les instructions ci-dessous.

Le pare-feu Cloudflare possède toutefois des fonctionnalités limitées. Contrairement à WP Cerber, Cloudflare ne prend pas en charge les plages d'adresses IP arbitraires ni les réseaux CIDR. Il ne prend en charge que les adresses IP individuelles et les réseaux de classe A, B et C. Par conséquent, si vous ajoutez un réseau d'une autre classe à une liste d'accès, ce réseau ne sera pas ajouté au pare-feu Cloudflare et restera une entrée locale entièrement traitée par WP Cerber.

Veuillez noter qu'il s'agit d'une synchronisation unidirectionnelle. Si vous modifiez les règles d'accès sur le site web de Cloudflare, Cloudflare ne les transmet pas à WP Cerber.

Notez également qu'actuellement, le module complémentaire ne synchronise pas les entrées existantes dans les listes d'accès qui ont été ajoutées/supprimées avant que la synchronisation des listes d'accès ne soit activée.

Autres paramètres

Synchronisation détaillée

Il s'agit d'une fonctionnalité optionnelle de protection de la vie privée qui permet d'activer ou de désactiver l'enregistrement d'informations supplémentaires sous forme de notes Cloudflare. Lorsqu'elle est activée, cette extension enregistre les commentaires de vos listes de contrôle d'accès et le motif du blocage d'une adresse IP dans une note Cloudflare. Activez-la si vous avez besoin d'identifier précisément des entrées ou de les rechercher par mot-clé parmi les règles de pare-feu sur le site web de Cloudflare. N'oubliez pas que ces notes peuvent être stockées sur les serveurs de Cloudflare pendant une durée indéterminée.

Supprimer les règles Cloudflare relatives à la désactivation des plugins

Si l'extension Cloudflare ou le plugin WP Cerber sont désactivés, toutes les règles précédemment ajoutées au pare-feu Cloudflare seront supprimées. Il est important de noter qu'une fois les plugins réactivés, les entrées supprimées ne seront pas rétablies.

Comment obtenir de l'aide

L'assistance professionnelle est réservée à nos clients ; consultez nos offres et tarifs ici . Si vous utilisez la version gratuite de WP Cerber, veuillez vous référer à la documentation et aux guides d'utilisation en ligne . En cas de problème technique, activez la journalisation des diagnostics et consultez le journal de Cerber, accessible via l'onglet Outils / Journal.

Comment se libérer

Si vous bloquez accidentellement l'adresse IP de votre ordinateur et que vous n'avez donc plus accès au site web, il existe deux façons de débloquer l'adresse IP sur Cloudflare :

1. Utilisez votre appareil mobile connecté à Internet via une adresse IP différente (un réseau cellulaire au lieu du Wi-Fi) pour vous connecter au site web et supprimer un verrouillage ou une entrée de liste d'accès.
2. Connectez-vous à votre compte sur le site web de Cloudflare, trouvez l'entrée correspondant à votre adresse IP sur la page Pare-feu / Outils et supprimez-la manuellement. Astuce : consultez votre adresse IP actuelle sur cette page : https://wpcerber.com/what-is-my-ip/

Comment supprimer toutes les règles Cloudflare synchronisées

1. Activer la suppression des règles Cloudflare lors de la désactivation du plugin
2. Désactivez puis réactivez l'extension Cloudflare for WP Cerber Security sur la page des extensions.

Comment installer ce module complémentaire Cloudflare

Cette extension est un plugin WordPress standard et peut être téléchargée gratuitement depuis notre site web, et non depuis le répertoire de plugins de wordpress.org. Après avoir activé l'extension, assurez-vous que le paramètre « Charger le moteur de sécurité » de WP Cerber est réglé sur « Mode standard ».

1. Téléchargez l'extension sur votre ordinateur : https://downloads.wpcerber.com/plugin/wp-cerber-cloudflare-addon.zip
2. Connectez-vous à votre tableau de bord d'administration WordPress
3. Cliquez sur le sous-menu Ajouter sous le menu d'administration des plugins.
4. Cliquez sur le bouton « Téléverser un plugin » situé à côté du titre de la page.
5. Sélectionnez l'archive ZIP téléchargée
6. Cliquez sur le bouton Installer maintenant
7. Cliquez sur le bouton Activer le plugin

Étapes suivantes pour renforcer la sécurité de votre site WordPress

• Comment protéger efficacement WordPress : une liste de choses à faire absolument
• Transformez votre WordPress en forteresse Knox
• Sécuriser WordPress avec WP Cerber
• Renommer le dossier des plugins WordPress
• Activer la page de connexion personnalisée