Security Blog
Security Blog

Componente aggiuntivo Cloudflare per WP Cerber


English version: Cloudflare add-on for WP Cerber


Questo componente aggiuntivo opzionale offre un'ulteriore misura di sicurezza per il tuo WordPress fornendo l'integrazione con il firewall basato su cloud Cloudflare. Quando abilitato, aggiunge e rimuove continuamente gli indirizzi IP bloccati da WP Cerber da e verso le regole di accesso IP di Cloudflare. Ciò impedisce agli indirizzi IP dannosi di accedere all'intero sito Web a livello di rete. Per utilizzare il componente aggiuntivo, è necessario disporre di un account Cloudflare gratuito o a pagamento e WP Cerber 8.6 o versione successiva.

Quando utilizzare il componente aggiuntivo Cloudflare

  • Se hai già un account Cloudflare e utilizzi il firewall Cloudflare per proteggere il tuo sito web
  • Se il tuo sito web subisce costantemente numerosi attacchi informatici e desideri ridurre il carico sul server

Non dimenticare i seguenti inconvenienti: la necessità di delegare il dominio ai nameserver di Cloudflare e il tuo certificato SSL ai server web di Cloudflare; inoltre, devi accettare la necessità di elaborare i tuoi dati privati e quelli personali dei tuoi clienti sui server web di Cloudflare in forma non crittografata.

Attenzione: questo componente aggiuntivo non è consigliato ai principianti. Puoi facilmente isolarti o bloccare i tuoi utenti.

Come installare il componente aggiuntivo

Il componente aggiuntivo è un plug-in WordPress standard ed è disponibile per il download gratuito dal nostro sito Web. Seguire le istruzioni alla fine di questa pagina. Una volta attivato il plug-in, verrà visualizzata la seguente pagina delle impostazioni. Per impostazione predefinita, tutte le operazioni sono disabilitate. Nota: il componente aggiuntivo richiede che l'impostazione WP Cerber "Carica motore di sicurezza" sia impostata su "Modalità standard".

Impostazioni del componente aggiuntivo WordPress Cloudflare

Sincronizzazione degli indirizzi IP bloccati da WP Cerber

Quando abilitato, l'elenco degli indirizzi IP bloccati viene continuamente monitorato e le regole di accesso IP di Cloudflare vengono mantenute sincronizzate con l'elenco. Una volta bloccato un indirizzo IP, gli viene completamente impedito l'accesso a un intero sito Web perché viene aggiunto al firewall Cloudflare. Senza utilizzare il componente aggiuntivo, un indirizzo IP bloccato ha accesso di sola lettura al sito web. Se blocchi accidentalmente il tuo indirizzo IP, consulta le istruzioni di seguito.

Alcuni blocchi non sono sincronizzati

Nei seguenti casi, gli indirizzi IP bloccati non vengono sincronizzati e non sono bloccati dal firewall Cloudflare: un utente ha effettuato l'accesso, un host remoto produce richieste errate come 404 Page Not Found, è stato raggiunto il limite di tentativi di accesso per la prima volta, le richieste di Googlebot provengono dal dominio googlebot.com.

Nota: non implementiamo intenzionalmente la sincronizzazione dei blocchi di sottorete. Se si utilizza il componente aggiuntivo per sincronizzare i blocchi di Cerber, l'impostazione " Blocca sottoreteBlocca sempre l'intera sottorete Classe C dell'IP degli intrusi" di WP Cerber deve essere disabilitata.

Sincronizzazione degli elenchi di accesso IP

Quando abilitato, tutte le modifiche negli elenchi di accesso IP di WP Cerber sono sincronizzate unidirezionali con le regole di accesso IP di Cloudflare . Ad esempio, se aggiungi la rete 192.168.1.0/24 alla Black IP Access List, nessun computer di questa rete avrà accesso al tuo sito web. Se blocchi accidentalmente il tuo indirizzo IP, consulta le istruzioni di seguito.

Tuttavia, il firewall Cloudflare ha capacità limitate. Tieni presente che, a differenza di WP Cerber, Cloudflare non supporta intervalli IP arbitrari o reti CIDR. Supporta indirizzi IP singoli e reti con classi solo come A, B, C. Pertanto, se aggiungi una rete diversa dalle classi A, B o C a un elenco di accesso, la rete non verrà aggiunta al firewall Cloudflare e rimarrà voce locale completamente elaborata da WP Cerber.

Tieni presente che si tratta di una sincronizzazione unidirezionale. Se apporti modifiche alle regole di accesso sul sito Web Cloudflare, Cloudflare non le invia a WP Cerber.

Tieni inoltre presente che attualmente il componente aggiuntivo non sincronizza le voci esistenti negli elenchi di accesso che sono state aggiunte/eliminate prima che la sincronizzazione ACL fosse abilitata.

Altre impostazioni

Sincronizzazione dettagliata

È una funzionalità opzionale relativa alla privacy che abilita o disabilita il salvataggio di informazioni aggiuntive come note di Cloudflare. Quando abilitato, il componente aggiuntivo salva i commenti degli elenchi di accesso e il motivo del blocco dell'indirizzo IP in una nota Cloudflare. Abilitalo se hai bisogno di identificare o cercare con precisione le voci tramite una parola chiave tra le regole del firewall sul sito Web Cloudflare. Non dimenticare che tali note possono essere archiviate sui server Cloudflare per un periodo di tempo sconosciuto.

Elimina le regole Cloudflare sulla disattivazione del plugin

Se il componente aggiuntivo Cloudflare o il plugin WP Cerber verranno disattivati, tutte le regole precedentemente aggiunte al firewall Cloudflare verranno eliminate. È importante comprendere che una volta riattivati i plugin, le voci eliminate non verranno aggiunte nuovamente.

Come ottenere supporto

Il supporto professionale è fornito solo ai nostri clienti; consulta i piani e i prezzi qui . Se utilizzi la versione gratuita di WP Cerber, serviti da solo utilizzando la documentazione online e i manuali pratici . Se riscontri un problema tecnico, abilita la registrazione diagnostica e controlla il registro di Cerber; si trova nella scheda Strumenti/Log.

Come sbloccarti

Se blocchi accidentalmente l'indirizzo IP del tuo computer e quindi non hai accesso al sito web, ci sono due modi per sbloccare l'IP su Cloudflare:

  1. Utilizza il tuo dispositivo mobile connesso a Internet con un indirizzo IP diverso (una rete cellulare anziché Wi-Fi) per accedere al sito Web ed eliminare un blocco o una voce dell'elenco di accesso.
  2. Accedi al tuo account sul sito Cloudflare, trova la voce con il tuo indirizzo IP nella pagina Firewall/Strumenti e rimuovila manualmente. Suggerimento: ottieni il tuo indirizzo IP attuale su questa pagina: https://wpcerber.com/what-is-my-ip/

Come eliminare tutte le regole Cloudflare sincronizzate

  1. Abilita Elimina regole Cloudflare alla disattivazione del plugin
  2. Disattiva e attiva il plug-in Cloudflare per WP Cerber Security nella pagina Plugin

Come installare questo componente aggiuntivo di Cloudflare

Il componente aggiuntivo può essere scaricato gratuitamente dal nostro sito Web, non dal repository dei plug-in di wordpress.org. Il componente aggiuntivo è un plugin WordPress standard. Dopo aver attivato il componente aggiuntivo, assicurati che l'impostazione di WP Cerber "Carica motore di sicurezza" sia impostata su "Modalità standard".

  1. Scarica il componente aggiuntivo sul tuo computer: https://downloads.wpcerber.com/plugin/wp-cerber-cloudflare-addon.1.2.zip
  2. Accedi al pannello di amministrazione di WordPress
  3. Fai clic sul sottomenu Aggiungi nuovo nel menu di amministrazione dei plugin
  4. Fai clic sul pulsante Carica plugin che si trova accanto al titolo della pagina
  5. Seleziona l'archivio ZIP scaricato
  6. Fare clic sul pulsante Installa ora
  7. Fare clic sul pulsante Attiva plug-in

I prossimi passi che rafforzeranno la sicurezza di WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.