Security Blog
Security Blog
Posted By Gregory

CloudFlare add-on per WP Cerber


English version: Cloudflare add-on for WP Cerber


Questo componente aggiuntivo opzionale offre un'ulteriore misura di sicurezza per WordPress fornendo l'integrazione con il firewall basato su cloud Cloudflare. Se abilitato, impedisce agli indirizzi IP dannosi bloccati da WP Cerber di accedere a un intero sito Web. Per utilizzare il componente aggiuntivo, è necessario disporre di un account Cloudflare gratuito o a pagamento e WP Cerber 8.6 o versioni successive.

Attenzione: questo componente aggiuntivo non è raccomandato per i principianti. Puoi facilmente bloccare te stesso o bloccare i tuoi utenti.

Quando utilizzare il componente aggiuntivo Cloudflare

Se hai già un account Cloudflare e lo usi come firewall per il tuo sito web. Se il tuo sito Web subisce in modo permanente numerosi attacchi informatici e desideri ridurre l'onere sul server. Non dimenticare i seguenti svantaggi: la necessità di delegare il dominio ai server dei nomi di Cloudflare e il tuo certificato SSL ai server web di Cloudflare; inoltre, devi accettare la necessità di elaborare i tuoi dati privati e i dati personali dei tuoi clienti sui server web di Cloudflare in forma non crittografata.

Come installare il componente aggiuntivo

Il componente aggiuntivo è un plug-in WordPress standard e può essere scaricato gratuitamente dal nostro sito Web. Segui le istruzioni alla fine della pagina. Dopo aver attivato il plug-in, viene visualizzata la seguente pagina delle impostazioni. Per impostazione predefinita, tutte le operazioni sono disabilitate.

Impostazioni del componente aggiuntivo WordPress di Cloudflare

Sincronizzazione degli indirizzi IP bloccati da WP Cerber

Se abilitato, l'elenco degli indirizzi IP bloccati viene continuamente monitorato e le regole di accesso IP di Cloudflare vengono mantenute sincronizzate con l'elenco. Una volta bloccato un indirizzo IP, viene completamente bloccato l'accesso a un intero sito Web perché è stato aggiunto al firewall Cloudflare. Senza utilizzare il componente aggiuntivo, un indirizzo IP bloccato ha accesso in sola lettura al sito Web. Se si blocca accidentalmente il proprio indirizzo IP, vedere le istruzioni di seguito.

Alcuni blocchi non sono sincronizzati

Nei seguenti casi, gli indirizzi IP bloccati non sono sincronizzati e non sono bloccati dal firewall Cloudflare: un utente ha effettuato l'accesso, un host remoto produce richieste errate come 404 Pagina non trovata, il limite di tentativi di accesso è stato raggiunto per la prima volta, Googlebot richiede provenienti dal dominio googlebot.com.

Nota: non implementiamo intenzionalmente la sincronizzazione dei blocchi della sottorete. Se si utilizza il componente aggiuntivo per sincronizzare i blocchi di Cerber, l'impostazione " Blocca sottoreteBlocca sempre l'intera sottorete Classe C di intrusi IP" deve essere disabilitata.

Sincronizzazione degli elenchi di accesso IP

Se abilitato, tutte le modifiche negli elenchi di accesso IP di WP Cerber sono unidirezionali con le regole di accesso IP Cloudflare . Ad esempio, se aggiungi la rete 192.168.1.0/24 all'elenco di accesso IP nero, nessun computer di questa rete ha accesso al tuo sito web. Se si blocca accidentalmente il proprio indirizzo IP, vedere le istruzioni di seguito.

Tuttavia, il firewall Cloudflare ha funzionalità limitate. Tieni presente che, diversamente da WP Cerber, Cloudflare non supporta intervalli IP arbitrari o reti CIDR. Supporta solo indirizzi IP e reti di classe come A, B, C. Quindi, se si aggiunge una rete diversa dalle classi A, B o C a un elenco di accesso, la rete non verrà aggiunta al firewall Cloudflare e rimarrà un voce locale completamente elaborata da WP Cerber.

Si noti che è una sincronizzazione unidirezionale. Se si apportano modifiche alle regole di accesso sul sito Web Cloudflare, Cloudflare non le invia a WP Cerber.

Si noti inoltre che attualmente il componente aggiuntivo non sincronizza le voci esistenti negli elenchi di accesso che sono stati aggiunti / eliminati prima dell'abilitazione della sincronizzazione ACL.

Altre impostazioni

Sincronizzazione dettagliata

È una funzione opzionale relativa alla privacy che abilita o disabilita il salvataggio di informazioni aggiuntive come note Cloudflare. Se abilitato, il componente aggiuntivo salva i commenti degli elenchi di accesso e il motivo del blocco di un indirizzo IP in una nota Cloudflare. Abilitalo se è necessario identificare o cercare con precisione le voci tramite una parola chiave tra le regole del firewall sul sito Web Cloudflare. Non dimenticare che quelle note possono essere archiviate sui server Cloudflare per un periodo di tempo sconosciuto.

Elimina le regole di Cloudflare alla disattivazione del plugin

Se il componente aggiuntivo Cloudflare o il plug-in WP Cerber verranno disattivati, verranno eliminate tutte le regole precedentemente aggiunte al firewall Cloudflare. È importante capire che una volta attivati nuovamente i plug-in, le voci eliminate non verranno aggiunte nuovamente.

Come ottenere supporto

L'assistenza professionale è fornita solo per i nostri clienti; si prega di consultare piani e prezzi qui . Se si utilizza la versione gratuita di WP Cerber, servirsi utilizzando la documentazione online e i manuali di istruzioni . Se si riscontra un problema tecnico, abilitare la registrazione diagnostica e controllare il registro WP Cerber, che si trova nella scheda Strumenti / Registro.

Come sbloccarti

Se blocchi accidentalmente l'indirizzo IP del tuo computer e quindi non hai accesso al sito Web, ci sono due modi per sbloccare l'IP su Cloudflare:

  1. Utilizzare il dispositivo mobile connesso a Internet con un indirizzo IP diverso (una rete cellulare anziché Wi-Fi) per accedere al sito Web ed eliminare un blocco o una voce dell'elenco di accesso.
  2. Accedi al tuo account sul sito Web Cloudflare, trova la voce con il tuo indirizzo IP nella pagina Firewall / Strumenti e rimuovila manualmente. Suggerimento: ottieni il tuo indirizzo IP corrente su questa pagina: https://wpcerber.com/what-is-my-ip/

Come eliminare tutte le regole di Cloudflare sincronizzate

  1. Abilita Elimina regole Cloudflare sulla disattivazione del plugin
  2. Disattiva e attiva il plug-in aggiuntivo nella pagina Plugin

Come installare questo componente aggiuntivo Cloudflare

Il componente aggiuntivo è disponibile per il download gratuito dal nostro sito Web, non dal repository dei plugin di wordpress.org. Il componente aggiuntivo è un plug-in WordPress standard.

  1. Scarica l'archivio ZIP del plugin sul tuo computer: https://my.wpcerber.com/downloads/wp-cerber-cloudflare-addon.1.0.zip
  2. Accedi al pannello di amministrazione di WordPress
  3. Fai clic sul sottomenu Aggiungi nuovo nel menu di amministrazione Plugin
  4. Fai clic sul pulsante Carica plug-in che si trova accanto al titolo della pagina
  5. Seleziona l'archivio ZIP scaricato
  6. Fai clic sul pulsante Installa ora
  7. Fai clic sul pulsante Attiva plug-in

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.