Componente aggiuntivo Cloudflare per WP Cerber
English version: Cloudflare add-on for WP Cerber
Questo componente aggiuntivo opzionale offre un'ulteriore misura di sicurezza per WordPress, integrandosi con il firewall cloud-based di Cloudflare. Se abilitato, aggiunge e rimuove continuamente gli indirizzi IP bloccati da WP Cerber dalle regole di accesso IP di Cloudflare. Questo impedisce agli indirizzi IP dannosi di accedere all'intero sito web a livello di rete. Per utilizzare il componente aggiuntivo, è necessario disporre di un account Cloudflare gratuito o a pagamento e di WP Cerber versione 9.6.3 o successiva.
Quando utilizzare il componente aggiuntivo Cloudflare
- Se hai già un account Cloudflare e utilizzi il firewall Cloudflare per proteggere il tuo sito web
- Se il tuo sito web subisce costantemente numerosi attacchi informatici e desideri ridurre il carico sul server
Non dimenticare i seguenti svantaggi: la necessità di delegare il dominio ai nameserver di Cloudflare e il tuo certificato SSL ai webserver di Cloudflare; inoltre, devi accettare la necessità di elaborare i tuoi dati privati e i dati personali dei tuoi clienti sui webserver di Cloudflare in forma non crittografata.
Attenzione: questo componente aggiuntivo non è consigliato ai principianti. Puoi facilmente bloccarti o bloccare i tuoi utenti.
Come installare il componente aggiuntivo
Il componente aggiuntivo è un plugin standard di WordPress e può essere scaricato gratuitamente dal nostro sito web. Segui le istruzioni alla fine di questa pagina. Una volta attivato il plugin, verrà visualizzata la seguente pagina di impostazioni. Per impostazione predefinita, tutte le operazioni sono disabilitate. Nota: il componente aggiuntivo richiede che l'impostazione "Carica motore di sicurezza" di WP Cerber sia impostata su "Modalità standard".
Sincronizzazione degli indirizzi IP bloccati da WP Cerber
Se abilitato, l'elenco degli indirizzi IP bloccati viene monitorato costantemente e le regole di accesso IP di Cloudflare vengono sincronizzate con l'elenco. Una volta bloccato, un indirizzo IP non può più accedere a un intero sito web perché viene aggiunto al firewall di Cloudflare. Senza utilizzare il componente aggiuntivo, un indirizzo IP bloccato ha accesso in sola lettura al sito web. Se si blocca accidentalmente il proprio indirizzo IP, consultare le istruzioni riportate di seguito.
Alcuni blocchi non sono sincronizzati
Nei seguenti casi, gli indirizzi IP bloccati non vengono sincronizzati e non vengono bloccati dal firewall Cloudflare: un utente ha effettuato l'accesso, un host remoto produce richieste errate come 404 Pagina non trovata, è stato raggiunto per la prima volta il limite di tentativi di accesso, le richieste di Googlebot provengono dal dominio googlebot.com.
Nota: non implementiamo intenzionalmente la sincronizzazione dei blocchi di subnet. Se si utilizza il componente aggiuntivo per sincronizzare i blocchi di Cerber, l'impostazione " Blocca subnet – Blocca sempre l'intera subnet di Classe C degli IP degli intrusi" di WP Cerber deve essere disabilitata.
Sincronizzazione degli elenchi di accesso IP
Se abilitata, tutte le modifiche nelle liste di accesso IP di WP Cerber vengono sincronizzate in modo unidirezionale con le regole di accesso IP di Cloudflare . Ad esempio, se aggiungi la rete 192.168.1.0/24 alla lista di accesso IP nera, nessun computer di questa rete avrà accesso al tuo sito web. Se blocchi accidentalmente il tuo indirizzo IP, consulta le istruzioni riportate di seguito.
Tuttavia, il firewall di Cloudflare ha capacità limitate. Tieni presente che, a differenza di WP Cerber, Cloudflare non supporta intervalli IP arbitrari o reti CIDR. Supporta solo indirizzi IP singoli e reti con classi come A, B e C. Pertanto, se aggiungi una rete diversa dalle classi A, B o C a un elenco di accesso, la rete non verrà aggiunta al firewall di Cloudflare e rimarrà una voce locale completamente elaborata da WP Cerber.
Si noti che si tratta di una sincronizzazione unidirezionale. Se si apportano modifiche alle regole di accesso sul sito web di Cloudflare, Cloudflare non le invia a WP Cerber.
Si noti inoltre che attualmente il componente aggiuntivo non sincronizza le voci esistenti negli elenchi di accesso che sono state aggiunte/eliminate prima che la sincronizzazione ACL fosse abilitata.
Altre impostazioni
Sincronizzazione dettagliata
Si tratta di una funzionalità facoltativa relativa alla privacy che abilita o disabilita il salvataggio di informazioni aggiuntive come note di Cloudflare. Se abilitata, il componente aggiuntivo salva i commenti relativi agli elenchi di accesso e il motivo del blocco di un indirizzo IP in una nota di Cloudflare. Abilitala se hai bisogno di identificare o cercare con precisione le voci tramite una parola chiave tra le regole del firewall sul sito web di Cloudflare. Ricorda che queste note possono essere archiviate sui server di Cloudflare per un periodo di tempo sconosciuto.
Elimina le regole di Cloudflare alla disattivazione del plugin
Se il componente aggiuntivo Cloudflare o il plugin WP Cerber vengono disattivati, tutte le regole precedentemente aggiunte al firewall Cloudflare verranno eliminate. È importante comprendere che, una volta riattivati i plugin, le voci eliminate non verranno più aggiunte.
Come ottenere supporto
Il supporto professionale è fornito esclusivamente ai nostri clienti; consultate i piani e i prezzi qui . Se utilizzate la versione gratuita di WP Cerber, vi preghiamo di consultare la documentazione online e i manuali di istruzioni . In caso di problemi tecnici, attivate la registrazione diagnostica e consultate il registro di Cerber; si trova nella scheda Strumenti/Registro.
Come sbloccare te stesso
Se per errore blocchi l'indirizzo IP del tuo computer e quindi non hai accesso al sito web, ci sono due modi per sbloccare l'IP su Cloudflare:
- Utilizza il tuo dispositivo mobile connesso a Internet con un indirizzo IP diverso (una rete cellulare anziché Wi-Fi) per accedere al sito Web ed eliminare un blocco o una voce dell'elenco di accesso.
- Accedi al tuo account sul sito web di Cloudflare, trova la voce con il tuo indirizzo IP nella pagina Firewall/Strumenti e rimuovila manualmente. Suggerimento: trova il tuo indirizzo IP attuale su questa pagina: https://wpcerber.com/what-is-my-ip/
Come eliminare tutte le regole Cloudflare sincronizzate
- Abilita l'eliminazione delle regole di Cloudflare alla disattivazione del plugin
- Disattiva e attiva il plugin Cloudflare per WP Cerber Security nella pagina Plugin
Come installare questo componente aggiuntivo di Cloudflare
Il componente aggiuntivo è un plugin standard di WordPress e può essere scaricato gratuitamente dal nostro sito web, non dal repository dei plugin di wordpress.org. Dopo aver attivato il componente aggiuntivo, assicurati che l'impostazione "Carica motore di sicurezza" di WP Cerber sia impostata su "Modalità standard".
- Scarica il componente aggiuntivo sul tuo computer: https://downloads.wpcerber.com/plugin/wp-cerber-cloudflare-addon.zip
- Accedi alla dashboard di amministrazione di WordPress
- Fare clic sul sottomenu Aggiungi nuovo nel menu di amministrazione dei plugin
- Fare clic sul pulsante Carica plugin che si trova accanto al titolo della pagina
- Seleziona l'archivio ZIP scaricato
- Fare clic sul pulsante Installa ora
- Fare clic sul pulsante Attiva plugin
I prossimi passi che rafforzeranno la sicurezza del tuo WordPress
WP Cerber Security 9.5
WP Cerber Security 9.5.3
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.