Security Blog
Security Blog
Posted By Gregory

Cloudflare add-on pour WP Cerber


English version: Cloudflare add-on for WP Cerber


Ce module complémentaire en option apporte une mesure de sécurité supplémentaire pour votre WordPress en offrant une intégration avec le pare-feu cloud Cloudflare. Lorsqu'il est activé, il ajoute et supprime les adresses IP bloquées par WP Cerber vers et depuis les règles d'accès IP Cloudflare en continu. Cela empêche les adresses IP malveillantes d'accéder à l'ensemble du site Web au niveau du réseau. Pour utiliser l'add-on, vous devez avoir un compte Cloudflare gratuit ou payant et WP Cerber 8.6 ou plus récent.

Quand utiliser le module complémentaire Cloudflare

  • Si vous avez déjà un compte Cloudflare et utilisez le pare-feu Cloudflare pour protéger votre site Web
  • Si votre site Web subit en permanence de nombreuses cyberattaques et que vous souhaitez réduire la charge du serveur

N'oubliez pas les inconvénients suivants: la nécessité de déléguer le domaine aux serveurs de noms de Cloudflare et votre certificat SSL aux serveurs Web de Cloudflare; De plus, vous devez accepter la nécessité de traiter vos données privées et les données personnelles de vos clients sur les serveurs Web de Cloudflare sous une forme non cryptée.

Attention: ce module complémentaire n'est pas recommandé pour les débutants. Vous pouvez facilement vous verrouiller ou bloquer vos utilisateurs.

Comment installer le module complémentaire

L'add-on est un plugin WordPress standard et disponible en téléchargement gratuit depuis notre site Web. Suivez les instructions à la fin de cette page. Une fois que vous avez activé le plugin, vous obtenez la page de paramètres suivante. Par défaut, toutes les opérations sont désactivées. Remarque: le module complémentaire nécessite le paramètre WP Cerber "Charger le moteur de sécurité" défini sur "Mode standard".

Paramètres du module complémentaire Cloudflare WordPress

Synchronisation des adresses IP bloquées par WP Cerber

Lorsqu'elle est activée, la liste des adresses IP verrouillées est surveillée en permanence et les règles d'accès IP Cloudflare sont synchronisées avec la liste. Une fois qu'une adresse IP est verrouillée, l'accès à un site Web entier est complètement bloqué car elle est ajoutée au pare-feu Cloudflare. Sans utiliser le module complémentaire, une adresse IP bloquée a un accès en lecture seule au site Web. Si vous bloquez accidentellement votre adresse IP, consultez les instructions ci-dessous.

Certains verrouillages ne sont pas synchronisés

Dans les cas suivants, les adresses IP verrouillées ne sont pas synchronisées et ne sont pas bloquées par le pare-feu Cloudflare: un utilisateur est connecté, un hôte distant génère des demandes erronées telles que 404 Page non trouvée, la limite des tentatives de connexion a été atteinte pour la première fois, les requêtes Googlebot provenant du domaine googlebot.com.

Remarque: Nous n'implémentons pas intentionnellement la synchronisation des verrouillages de sous-réseau. Si vous utilisez le module complémentaire pour synchroniser les verrouillages de Cerber, le paramètre « Bloquer le sousréseau de WP Cerber – Toujours bloquer l'intégralité de la classe C du sous-réseau IP des intrus» doit être désactivé.

Synchronisation des listes d'accès IP

Une fois activé, tous les changements dans les listes d'accès IP de WP Cerber sont synchronisés unidirectionnellement avec les règles d'accès IP Cloudflare . Par exemple, si vous ajoutez le réseau 192.168.1.0/24 à la liste d'accès IP noire, aucun ordinateur de ce réseau n'a accès à votre site Web. Si vous bloquez accidentellement votre adresse IP, consultez les instructions ci-dessous.

Le pare-feu Cloudflare a cependant des capacités limitées. Gardez à l'esprit que contrairement à WP Cerber, Cloudflare ne prend pas en charge les plages IP arbitraires ou les réseaux CIDR. Il prend en charge les adresses IP uniques et les réseaux de classes uniquement tels que A, B, C. Donc, si vous ajoutez un réseau autre que les classes A, B ou C à une liste d'accès, le réseau ne sera pas ajouté au pare-feu Cloudflare et restera un entrée locale entièrement traitée par WP Cerber.

Notez qu'il s'agit d'une synchronisation unidirectionnelle. Si vous modifiez les règles d'accès sur le site Web Cloudflare, Cloudflare ne les envoie pas à WP Cerber.

Notez également qu'actuellement, le module complémentaire ne synchronise pas les entrées existantes dans les listes d'accès qui ont été ajoutées / supprimées avant l'activation de la synchronisation ACL.

Autres réglages

Synchronisation verbale

Il s'agit d'une fonctionnalité facultative liée à la confidentialité qui active ou désactive l'enregistrement d'informations supplémentaires sous forme de notes Cloudflare. Lorsqu'il est activé, le module complémentaire enregistre vos commentaires de listes d'accès et la raison d'un verrouillage d'adresse IP dans une note Cloudflare. Activez-le si vous devez identifier avec précision ou rechercher des entrées par un mot-clé parmi les règles de pare-feu sur le site Web Cloudflare. N'oubliez pas que ces notes peuvent être stockées sur les serveurs Cloudflare pendant une durée inconnue.

Supprimer les règles Cloudflare sur la désactivation du plugin

Si le module complémentaire Cloudflare ou le plugin WP Cerber sera désactivé, toutes les règles qui ont été précédemment ajoutées au pare-feu Cloudflare seront supprimées. Il est important de comprendre qu'une fois les plugins réactivés, les entrées supprimées ne seront pas rajoutées.

Comment obtenir du soutien

Le support professionnel est fourni à nos clients uniquement; veuillez consulter les plans et les prix ici . Si vous utilisez la version gratuite de WP Cerber, veuillez vous servir en utilisant la documentation en ligne et les manuels d'utilisation . Si vous rencontrez un problème technique, activez la journalisation des diagnostics et consultez le journal de Cerber; il se trouve dans l'onglet Outils / Journal.

Comment vous débloquer

Si vous bloquez accidentellement l'adresse IP de votre ordinateur et n'avez donc pas accès au site Web, il existe deux façons de déverrouiller l'adresse IP sur Cloudflare:

  1. Utilisez votre appareil mobile connecté à Internet avec une adresse IP différente (un réseau cellulaire au lieu du Wi-Fi) pour vous connecter au site Web et supprimer un verrouillage ou une entrée de liste d'accès.
  2. Connectez-vous à votre compte sur le site Web Cloudflare, recherchez l'entrée avec votre adresse IP sur la page Pare-feu / Outils et supprimez-la manuellement. Astuce: obtenez votre adresse IP actuelle sur cette page: https://wpcerber.com/what-is-my-ip/

Comment supprimer toutes les règles Cloudflare synchronisées

  1. Activer la suppression des règles Cloudflare sur la désactivation du plugin
  2. Désactivez et activez le plugin Cloudflare pour WP Cerber Security sur la page Plugins

Comment installer ce module complémentaire Cloudflare

Le module complémentaire est disponible en téléchargement gratuit sur notre site Web, et non depuis le référentiel de plugins wordpress.org. L'add-on est un plugin WordPress standard. Après avoir activé le module complémentaire, assurez-vous que le paramètre WP Cerber "Charger le moteur de sécurité" est défini sur "Mode standard".

  1. Téléchargez le module complémentaire sur votre ordinateur: https://my.wpcerber.com/downloads/wp-cerber-cloudflare-addon.1.0.zip
  2. Connectez-vous à votre tableau de bord administrateur WordPress
  3. Cliquez sur le sous-menu Ajouter un nouveau sous le menu d'administration des plugins
  4. Cliquez sur le bouton Télécharger le plugin situé à côté du titre de la page
  5. Sélectionnez l'archive ZIP téléchargée
  6. Cliquez sur le bouton Installer maintenant
  7. Cliquez sur le bouton Activer le plugin

Les prochaines étapes qui renforceront votre sécurité WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.