Security Blog
Security Blog

CloudFlare add-on per WP Cerber


English version: Cloudflare add-on for WP Cerber


Questo componente aggiuntivo opzionale offre una misura di sicurezza aggiuntiva per il tuo WordPress fornendo l'integrazione con il firewall basato su cloud Cloudflare. Quando abilitato, aggiunge e rimuove continuamente gli indirizzi IP bloccati da WP Cerber da e verso le regole di accesso IP di Cloudflare. Ciò impedisce agli indirizzi IP dannosi di accedere all'intero sito Web a livello di rete. Per utilizzare il componente aggiuntivo, è necessario disporre di un account Cloudflare gratuito oa pagamento e di WP Cerber 8.6 o successivo.

Quando utilizzare l'add-on Cloudflare

  • Se hai già un account Cloudflare e utilizzi il firewall Cloudflare per proteggere il tuo sito web
  • Se il tuo sito web subisce permanentemente numerosi attacchi informatici e desideri ridurre il carico sul server

Non dimenticare i seguenti inconvenienti: la necessità di delegare il dominio ai server dei nomi di Cloudflare e il tuo certificato SSL ai server web di Cloudflare; inoltre, devi accettare la necessità di elaborare i tuoi dati privati e i dati personali dei tuoi clienti sui server web di Cloudflare in forma non crittografata.

Attenzione: questo componente aggiuntivo non è consigliato ai principianti. Puoi facilmente bloccarti o bloccare i tuoi utenti.

Come installare l'add-on

L'add-on è un plug-in WordPress standard e può essere scaricato gratuitamente dal nostro sito web. Segui le istruzioni alla fine di questa pagina. Dopo aver attivato il plug-in, viene visualizzata la seguente pagina delle impostazioni. Per impostazione predefinita, tutte le operazioni sono disabilitate. Nota: l'add-on richiede l'impostazione di WP Cerber "Carica motore di sicurezza" impostata su "Modalità standard".

Impostazioni del componente aggiuntivo per WordPress Cloudflare

Sincronizzazione degli indirizzi IP bloccati da WP Cerber

Quando è abilitato, l'elenco degli indirizzi IP bloccati viene continuamente monitorato e le regole di accesso IP di Cloudflare vengono mantenute sincronizzate con l'elenco. Una volta che un indirizzo IP è bloccato, viene completamente bloccato l'accesso a un intero sito Web perché viene aggiunto al firewall di Cloudflare. Senza utilizzare l'add-on, un indirizzo IP bloccato ha accesso in sola lettura al sito web. Se blocchi accidentalmente il tuo indirizzo IP, consulta le istruzioni di seguito.

Alcuni blocchi non sono sincronizzati

Nei seguenti casi, gli indirizzi IP bloccati non vengono sincronizzati e non vengono bloccati dal firewall di Cloudflare: un utente è loggato, un host remoto produce richieste errate come 404 Pagina non trovata, è stato raggiunto il limite di tentativi di accesso per la prima volta, le richieste di Googlebot provenienti dal dominio googlebot.com.

Nota: intenzionalmente non implementiamo la sincronizzazione dei blocchi di sottorete. Se utilizzi l'add-on per sincronizzare i blocchi di Cerber, l'impostazione " Blocca sottoreteBlocca sempre l'intera sottorete Classe C dell'IP intruso" di WP Cerber deve essere disabilitata.

Sincronizzazione degli elenchi di accesso IP

Quando abilitato, tutte le modifiche negli elenchi di accesso IP di WP Cerber sono sincronizzate unidirezionale con le regole di accesso IP di Cloudflare . Ad esempio, se aggiungi la rete 192.168.1.0/24 all'elenco di accesso IP nero, nessun computer di questa rete avrà accesso al tuo sito web. Se blocchi accidentalmente il tuo indirizzo IP, consulta le istruzioni di seguito.

Tuttavia, il firewall Cloudflare ha capacità limitate. Tieni presente che, a differenza di WP Cerber, Cloudflare non supporta intervalli IP arbitrari o reti CIDR. Supporta indirizzi IP singoli e reti classful solo come A, B, C.Quindi se aggiungi una rete diversa dalle classi A, B o C a un elenco di accesso, la rete non verrà aggiunta al firewall Cloudflare e rimane un voce locale completamente elaborata da WP Cerber.

Nota che è una sincronizzazione unidirezionale. Se apporti modifiche alle regole di accesso sul sito Web di Cloudflare, Cloudflare non le invia a WP Cerber.

Si noti inoltre che attualmente, il componente aggiuntivo non sincronizza le voci esistenti negli elenchi di accesso che sono state aggiunte / eliminate prima che la sincronizzazione ACL fosse abilitata.

Altre impostazioni

Sincronizzazione dettagliata

È una funzione opzionale relativa alla privacy che abilita o disabilita il salvataggio di informazioni aggiuntive come note di Cloudflare. Se abilitato, il componente aggiuntivo salva i commenti degli elenchi di accesso e il motivo di un blocco dell'indirizzo IP in una nota Cloudflare. Abilitalo se devi identificare o cercare con precisione le voci tramite una parola chiave tra le regole del firewall sul sito Web di Cloudflare. Non dimenticare che quelle note possono essere archiviate sui server Cloudflare per un periodo di tempo sconosciuto.

Elimina le regole di Cloudflare alla disattivazione del plugin

Se l'add-on Cloudflare o il plug-in WP Cerber verrà disattivato, tutte le regole che erano state precedentemente aggiunte al firewall Cloudflare verranno eliminate. È importante capire che una volta che i plugin vengono nuovamente attivati, le voci eliminate non verranno aggiunte di nuovo.

Come ottenere supporto

Il supporto professionale è fornito solo ai nostri clienti; vedi piani e prezzi qui . Se utilizzi la versione gratuita di WP Cerber, serviti utilizzando la documentazione in linea e i manuali di istruzioni . Se riscontri un problema tecnico, abilita la registrazione diagnostica e controlla il registro di Cerber; si trova nella scheda Strumenti / Registro.

Come sbloccare te stesso

Se blocchi accidentalmente l'indirizzo IP del tuo computer e quindi non hai accesso al sito Web, ci sono due modi per sbloccare l'IP su Cloudflare:

  1. Utilizzare il dispositivo mobile connesso a Internet con un indirizzo IP diverso (una rete cellulare anziché Wi-Fi) per accedere al sito Web ed eliminare un blocco o una voce dell'elenco di accesso.
  2. Accedi al tuo account sul sito Web di Cloudflare, trova la voce con il tuo indirizzo IP nella pagina Firewall / Strumenti e rimuovila manualmente. Suggerimento: ottieni il tuo attuale indirizzo IP su questa pagina: https://wpcerber.com/what-is-my-ip/

Come eliminare tutte le regole Cloudflare sincronizzate

  1. Abilita Elimina le regole di Cloudflare alla disattivazione del plugin
  2. Disattiva e attiva il plug-in Cloudflare per WP Cerber Security nella pagina Plugin

Come installare questo componente aggiuntivo Cloudflare

Il componente aggiuntivo può essere scaricato gratuitamente dal nostro sito Web, non dal repository dei plug-in di wordpress.org. Il componente aggiuntivo è un plug-in WordPress standard. Dopo aver attivato l'add-on, assicurati che l'impostazione "Carica motore di sicurezza" di WP Cerber sia impostata su "Modalità standard".

  1. Scarica il componente aggiuntivo sul tuo computer: https://my.wpcerber.com/downloads/wp-cerber-cloudflare-addon.1.1.zip
  2. Accedi alla dashboard dell'amministratore di WordPress
  3. Fare clic sul sottomenu Aggiungi nuovo nel menu di amministrazione dei plugin
  4. Fare clic sul pulsante Carica plug-in che si trova accanto al titolo della pagina
  5. Seleziona l'archivio ZIP scaricato
  6. Fare clic sul pulsante Installa ora
  7. Fare clic sul pulsante Attiva plug-in

I prossimi passaggi che rafforzeranno la sicurezza di WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.