Security Blog
Security Blog
Posted By Gregory

Componente aggiuntivo Cloudflare per WP Cerber

English version: Cloudflare add-on for WP Cerber


Questo componente aggiuntivo opzionale offre un'ulteriore misura di sicurezza per il tuo WordPress, fornendo l'integrazione con il firewall basato su cloud di Cloudflare. Quando abilitato, aggiunge e rimuove gli indirizzi IP bloccati da WP Cerber da e verso le regole di accesso IP di Cloudflare in modo continuo. Ciò impedisce agli indirizzi IP dannosi di accedere all'intero sito Web a livello di rete. Per utilizzare il componente aggiuntivo, devi avere un account Cloudflare gratuito o a pagamento e WP Cerber 9.6.3 o più recente.

Quando utilizzare il componente aggiuntivo Cloudflare

  • Se hai già un account Cloudflare e utilizzi il firewall Cloudflare per proteggere il tuo sito web

  • Se il tuo sito web subisce costantemente numerosi attacchi informatici e desideri ridurre il carico sul server

Non dimenticare i seguenti svantaggi: la necessità di delegare il dominio ai nameserver di Cloudflare e il certificato SSL ai webserver di Cloudflare; inoltre, devi accettare la necessità di elaborare i tuoi dati privati e i dati personali dei tuoi clienti sui webserver di Cloudflare in forma non crittografata.

Attenzione: questo componente aggiuntivo non è consigliato ai principianti. Puoi facilmente escluderti o bloccare i tuoi utenti.

Come installare il componente aggiuntivo

L'add-on è un plugin standard di WordPress e può essere scaricato gratuitamente dal nostro sito web. Segui le istruzioni alla fine di questa pagina. Una volta attivato il plugin, otterrai la seguente pagina di impostazioni. Per impostazione predefinita, tutte le operazioni sono disabilitate. Nota: l'add-on richiede che l'impostazione WP Cerber "Carica motore di sicurezza" sia impostata su "Modalità standard".

Impostazioni del componente aggiuntivo WordPress di Cloudflare

Sincronizzazione degli indirizzi IP bloccati da WP Cerber

Se abilitato, l'elenco degli indirizzi IP bloccati viene costantemente monitorato e le regole di accesso IP di Cloudflare vengono mantenute sincronizzate con l'elenco. Una volta che un indirizzo IP viene bloccato, gli viene completamente impedito di accedere a un intero sito Web perché viene aggiunto al firewall di Cloudflare. Senza utilizzare il componente aggiuntivo, un indirizzo IP bloccato ha accesso in sola lettura al sito Web. Se blocchi accidentalmente il tuo indirizzo IP, consulta le istruzioni riportate di seguito.

Alcuni blocchi non sono sincronizzati

Nei seguenti casi, gli indirizzi IP bloccati non vengono sincronizzati e non vengono bloccati dal firewall di Cloudflare: un utente ha effettuato l'accesso, un host remoto produce richieste errate come 404 Pagina non trovata, è stato raggiunto per la prima volta il limite di tentativi di accesso, le richieste di Googlebot provengono dal dominio googlebot.com.

Nota: intenzionalmente non implementiamo la sincronizzazione dei blocchi di subnet. Se si utilizza l'add-on per sincronizzare i blocchi di Cerber, l'impostazione " Blocca subnetBlocca sempre l'intera subnet Classe C dell'IP degli intrusi" di WP Cerber deve essere disabilitata.

Sincronizzazione degli elenchi di accesso IP

Se abilitato, tutte le modifiche negli IP Access List di WP Cerber vengono sincronizzate in modo unidirezionale con le Cloudflare IP Access Rules . Ad esempio, se aggiungi la rete 192.168.1.0/24 alla Black IP Access List, nessun computer di questa rete avrà accesso al tuo sito web. Se blocchi accidentalmente il tuo indirizzo IP, vedi le istruzioni di seguito.

Tuttavia, il firewall di Cloudflare ha capacità limitate. Tieni presente che, a differenza di WP Cerber, Cloudflare non supporta intervalli IP arbitrari o reti CIDR. Supporta solo indirizzi IP singoli e reti di classe come A, B, C. Quindi, se aggiungi una rete diversa dalle classi A, B o C a un elenco di accesso, la rete non verrà aggiunta al firewall di Cloudflare e rimarrà una voce locale completamente elaborata da WP Cerber.

Si noti che si tratta di una sincronizzazione unidirezionale. Se si apportano modifiche alle regole di accesso sul sito Web di Cloudflare, Cloudflare non le invia a WP Cerber.

Si noti inoltre che attualmente il componente aggiuntivo non sincronizza le voci esistenti negli elenchi di accesso che sono state aggiunte/eliminate prima che la sincronizzazione ACL fosse abilitata.

Altre impostazioni

Sincronizzazione dettagliata

È una funzionalità opzionale relativa alla privacy che abilita o disabilita il salvataggio di informazioni aggiuntive come note di Cloudflare. Quando abilitata, l'add-on salva i commenti di Access Lists e il motivo di un blocco dell'indirizzo IP in una nota di Cloudflare. Abilitala se hai bisogno di identificare o cercare con precisione voci tramite una parola chiave tra le regole del firewall sul sito Web di Cloudflare. Non dimenticare che quelle note possono essere archiviate sui server di Cloudflare per un periodo di tempo sconosciuto.

Elimina le regole di Cloudflare alla disattivazione del plugin

Se il componente aggiuntivo Cloudflare o il plugin WP Cerber vengono disattivati, tutte le regole aggiunte in precedenza al firewall Cloudflare verranno eliminate. È importante capire che una volta che i plugin vengono riattivati, le voci eliminate non verranno aggiunte di nuovo.

Come ottenere supporto

Il supporto professionale è fornito solo ai nostri clienti; consulta i piani e i prezzi qui . Se utilizzi la versione gratuita di WP Cerber, serviti da solo utilizzando la documentazione online e i manuali di istruzioni . Se riscontri un problema tecnico, abilita la registrazione diagnostica e controlla il registro di Cerber; si trova nella scheda Strumenti/Registro.

Come sbloccare te stesso

Se per sbaglio blocchi l'indirizzo IP del tuo computer e quindi non hai più accesso al sito web, ci sono due modi per sbloccare l'IP su Cloudflare:

  1. Utilizza il tuo dispositivo mobile connesso a Internet con un indirizzo IP diverso (una rete cellulare anziché Wi-Fi) per accedere al sito Web ed eliminare un blocco o una voce nell'elenco di accesso.

  2. Accedi al tuo account sul sito Web di Cloudflare, trova la voce con il tuo indirizzo IP nella pagina Firewall / Strumenti e rimuovila manualmente. Suggerimento: ottieni il tuo indirizzo IP attuale su questa pagina: https://wpcerber.com/what-is-my-ip/

Come eliminare tutte le regole Cloudflare sincronizzate

  1. Abilita Elimina regole Cloudflare alla disattivazione del plugin

  2. Disattivare e attivare il plugin Cloudflare per WP Cerber Security nella pagina Plugin

Come installare questo componente aggiuntivo di Cloudflare

L'add-on è un plugin standard di WordPress e può essere scaricato gratuitamente dal nostro sito Web, non dal repository dei plugin di wordpress.org. Dopo aver attivato l'add-on, assicurati che l'impostazione di WP Cerber "Load security engine" sia impostata su "Standard mode".

  1. Scarica il componente aggiuntivo sul tuo computer: https://downloads.wpcerber.com/plugin/wp-cerber-cloudflare-addon.zip

  2. Accedi alla dashboard di amministrazione di WordPress

  3. Fare clic sul sottomenu Aggiungi nuovo nel menu di amministrazione dei plugin

  4. Fare clic sul pulsante Carica plugin che si trova accanto al titolo della pagina

  5. Selezionare l'archivio ZIP scaricato

  6. Fare clic sul pulsante Installa ora

  7. Fare clic sul pulsante Attiva plugin

I prossimi passi che rafforzeranno la sicurezza del tuo WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.