Security Blog
Security Blog

Module complémentaire Cloudflare pour WP Cerber


English version: Cloudflare add-on for WP Cerber


Ce module complémentaire facultatif apporte une mesure de sécurité supplémentaire à votre WordPress en fournissant une intégration avec le pare-feu basé sur le cloud Cloudflare. Lorsqu'il est activé, il ajoute et supprime en continu les adresses IP bloquées par WP Cerber vers et depuis les règles d'accès IP Cloudflare. Cela empêche les adresses IP malveillantes d’accéder à l’ensemble du site Web au niveau du réseau. Pour utiliser le module complémentaire, vous devez disposer d'un compte Cloudflare gratuit ou payant et de WP Cerber 8.6 ou plus récent.

Quand utiliser le module complémentaire Cloudflare

  • Si vous possédez déjà un compte Cloudflare et utilisez le pare-feu Cloudflare pour protéger votre site Web
  • Si votre site Web subit en permanence de nombreuses cyberattaques et que vous souhaitez réduire la charge sur le serveur

N'oubliez pas les inconvénients suivants : la nécessité de déléguer le domaine aux serveurs de noms de Cloudflare et votre certificat SSL aux serveurs web de Cloudflare ; de plus, vous devez accepter la nécessité de traiter vos données privées et les données personnelles de vos clients sur les serveurs Web de Cloudflare sous forme non cryptée.

Attention : ce module complémentaire n'est pas recommandé aux débutants. Vous pouvez facilement vous verrouiller ou bloquer vos utilisateurs.

Comment installer le module complémentaire

Le module complémentaire est un plugin WordPress standard et peut être téléchargé gratuitement sur notre site Web. Suivez les instructions à la fin de cette page. Une fois que vous avez activé le plugin, vous obtenez la page de paramètres suivante. Par défaut, toutes les opérations sont désactivées. Remarque : le module complémentaire nécessite le paramètre WP Cerber « Charger le moteur de sécurité » défini sur « Mode standard ».

Paramètres du module complémentaire Cloudflare WordPress

Synchronisation des adresses IP bloquées par WP Cerber

Lorsqu'elle est activée, la liste des adresses IP verrouillées est surveillée en permanence et les règles d'accès IP Cloudflare sont synchronisées avec la liste. Une fois qu'une adresse IP est verrouillée, elle ne peut plus accéder à l'intégralité d'un site Web car elle est ajoutée au pare-feu Cloudflare. Sans utiliser le module complémentaire, une adresse IP bloquée a un accès en lecture seule au site Web. Si vous bloquez accidentellement votre adresse IP, consultez les instructions ci-dessous.

Certains verrouillages ne sont pas synchronisés

Dans les cas suivants, les adresses IP verrouillées ne sont pas synchronisées et ne sont pas bloquées par le pare-feu Cloudflare : un utilisateur est connecté, un hôte distant produit des requêtes erronées telles que 404 Page Not Found, la limite des tentatives de connexion a été atteinte pour la première fois, les requêtes Googlebot provenant du domaine googlebot.com.

Remarque : Nous n'implémentons pas intentionnellement la synchronisation des verrouillages de sous-réseau. Si vous utilisez le module complémentaire pour synchroniser les verrouillages de Cerber, le paramètre « Bloquer le sous-réseauToujours bloquer tout le sous-réseau de classe C de l'IP des intrus » de WP Cerber doit être désactivé.

Synchronisation des listes d'accès IP

Lorsqu'elles sont activées, toutes les modifications apportées aux listes d'accès IP de WP Cerber sont synchronisées dans un sens avec les règles d'accès IP Cloudflare . Par exemple, si vous ajoutez le réseau 192.168.1.0/24 à la liste d'accès Black IP, aucun ordinateur de ce réseau n'a accès à votre site Web. Si vous bloquez accidentellement votre adresse IP, consultez les instructions ci-dessous.

Le pare-feu Cloudflare a cependant des capacités limitées. Gardez à l'esprit que contrairement à WP Cerber, Cloudflare ne prend pas en charge les plages IP arbitraires ou les réseaux CIDR. Il prend en charge les adresses IP uniques et les réseaux par classe uniquement tels que A, B, C. Ainsi, si vous ajoutez un réseau autre que les classes A, B ou C à une liste d'accès, le réseau ne sera pas ajouté au pare-feu Cloudflare et reste un réseau. entrée locale entièrement traitée par WP Cerber.

Notez qu'il s'agit d'une synchronisation unidirectionnelle. Si vous apportez des modifications aux règles d'accès sur le site Web Cloudflare, Cloudflare ne les envoie pas à WP Cerber.

Notez également qu'actuellement, le module complémentaire ne synchronise pas les entrées existantes dans les listes d'accès qui ont été ajoutées/supprimées avant l'activation de la synchronisation ACL.

Autres réglages

Synchronisation détaillée

Il s'agit d'une fonctionnalité facultative liée à la confidentialité qui active ou désactive l'enregistrement d'informations supplémentaires sous forme de notes Cloudflare. Lorsqu'il est activé, le module complémentaire enregistre vos commentaires sur les listes d'accès et la raison du verrouillage de l'adresse IP dans une note Cloudflare. Activez-le si vous avez besoin d'identifier ou de rechercher précisément des entrées par mot-clé parmi les règles de pare-feu sur le site Web Cloudflare. N'oubliez pas que ces notes peuvent être stockées sur les serveurs Cloudflare pendant une durée indéterminée.

Supprimer les règles Cloudflare lors de la désactivation du plugin

Si le module complémentaire Cloudflare ou le plugin WP Cerber est désactivé, toutes les règles précédemment ajoutées au pare-feu Cloudflare seront supprimées. Il est important de comprendre qu'une fois les plugins réactivés, les entrées supprimées ne seront pas rajoutées.

Comment obtenir de l'aide

Le support professionnel est fourni uniquement à nos clients ; veuillez consulter les plans et les tarifs ici . Si vous utilisez la version gratuite de WP Cerber, veuillez vous servir en utilisant la documentation en ligne et les manuels pratiques . Si vous rencontrez un problème technique, activez la journalisation des diagnostics et vérifiez le journal de Cerber ; il se trouve dans l'onglet Outils / Journal.

Comment se débloquer

Si vous bloquez accidentellement l'adresse IP de votre ordinateur et que vous n'avez donc pas accès au site Web, il existe deux façons de déverrouiller l'adresse IP sur Cloudflare :

  1. Utilisez votre appareil mobile connecté à Internet avec une adresse IP différente (un réseau cellulaire au lieu du Wi-Fi) pour vous connecter au site Web et supprimer un verrouillage ou une entrée de la liste d'accès.
  2. Connectez-vous à votre compte sur le site Web Cloudflare, recherchez l'entrée avec votre adresse IP sur la page Pare-feu / Outils et supprimez-la manuellement. Astuce : obtenez votre adresse IP actuelle sur cette page : https://wpcerber.com/what-is-my-ip/

Comment supprimer toutes les règles Cloudflare synchronisées

  1. Activer les règles de suppression de Cloudflare lors de la désactivation du plugin
  2. Désactivez et activez le plugin Cloudflare for WP Cerber Security sur la page Plugins

Comment installer ce module complémentaire Cloudflare

Le module complémentaire est disponible en téléchargement gratuit depuis notre site Web, et non depuis le référentiel de plugins wordpress.org. Le module complémentaire est un plugin WordPress standard. Après avoir activé le module complémentaire, assurez-vous que le paramètre WP Cerber « Charger le moteur de sécurité » est défini sur « Mode standard ».

  1. Téléchargez le module complémentaire sur votre ordinateur : https://downloads.wpcerber.com/plugin/wp-cerber-cloudflare-addon.1.2.zip
  2. Connectez-vous à votre tableau de bord d'administration WordPress
  3. Cliquez sur le sous-menu Ajouter un nouveau sous le menu d'administration des plugins.
  4. Cliquez sur le bouton Télécharger le plugin situé à côté du titre de la page.
  5. Sélectionnez l'archive ZIP téléchargée
  6. Cliquez sur le bouton Installer maintenant
  7. Cliquez sur le bouton Activer le plugin

Prochaines étapes qui renforceront votre sécurité WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.