Security Blog
Security Blog

WPCerber用のCloudflareアドオン


English version: Cloudflare add-on for WP Cerber


このオプションのアドオンは、Cloudflareクラウドベースのファイアウォールとの統合を提供することにより、WordPressに追加のセキュリティ対策をもたらします。有効にすると、WPCerberによってブロックされたIPアドレスをCloudflareIPアクセスルールとの間で継続的に追加および削除します。これにより、悪意のあるIPアドレスがネットワークレベルでWebサイト全体にアクセスするのを防ぎます。アドオンを使用するには、無料または有料のCloudflareアカウントとWP Cerber8.6以降が必要です。

Cloudflareアドオンをいつ使用するか

  • すでにCloudflareアカウントをお持ちで、Cloudflareファイアウォールを使用してWebサイトを保護している場合
  • あなたのウェブサイトが恒久的に多数のサイバー攻撃を受けており、サーバーの負担を軽減したい場合

次の欠点を忘れないでください。ドメインをCloudflareのネームサーバーに委任し、SSL証明書をCloudflareのウェブサーバーに委任する必要があります。さらに、Cloudflareのウェブサーバー上の顧客の個人データと個人データを暗号化されていない形式で処理する必要性を受け入れる必要があります。

警告:このアドオンは初心者にはお勧めできません。簡単に自分をロックアウトしたり、ユーザーをブロックしたりできます。

アドオンのインストール方法

アドオンは標準のWordPressプラグインであり、当社のWebサイトから無料でダウンロードできます。このページの最後にある指示に従ってください。プラグインを有効にすると、次の設定ページが表示されます。デフォルトでは、すべての操作が無効になっています。注:アドオンでは、WPCerberの設定である「Loadsecurityengine」を「Standardmode」に設定する必要があります。

CloudflareWordPressアドオン設定

WPCerberによってブロックされたIPアドレスの同期

有効にすると、ロックアウトされたIPアドレスのリストが継続的に監視され、 CloudflareIPアクセスルールがリストと同期されます。 IPアドレスがロックアウトされると、Cloudflareファイアウォールに追加されるため、Webサイト全体へのアクセスが完全にブロックされます。アドオンを使用しない場合、ブロックされたIPアドレスはWebサイトへの読み取り専用アクセス権を持ちます。誤ってIPアドレスをブロックした場合は、以下の手順を参照してください。

一部のロックアウトは同期されません

次の場合、ロックアウトされたIPアドレスは同期されず、Cloudflareファイアウォールによってブロックされません。ユーザーがログインしている、リモートホストが404ページが見つからないなどの誤ったリクエストを生成している、ログイン試行の制限に達している初めて、googlebot.comドメインから発信されたGooglebotリクエスト。

注:サブネットロックアウトの同期は意図的に実装していません。アドオンを使用してCerberのロックアウトを同期する場合は、WPCerberの「サブネットのブロック常にサブネット全体をブロックする侵入者IPのクラスC」設定を無効にする必要があります。

IPアクセスリストの同期

有効にすると、WP CerberのIPアクセスリストのすべての変更は、CloudflareIPアクセスルールと一方向で同期されます。たとえば、192.168.1.0 / 24ネットワークをブラックIPアクセスリストに追加した場合、このネットワークのコンピューターはWebサイトにアクセスできません。誤ってIPアドレスをブロックした場合は、以下の手順を参照してください。

ただし、Cloudflareファイアウォールの機能には制限があります。 WP Cerberとは異なり、Cloudflareは任意のIP範囲またはCIDRネットワークをサポートしていないことに注意してください。単一のIPアドレスと、A、B、Cなどのクラスフルネットワークのみをサポートします。したがって、A、B、またはCクラス以外のネットワークをアクセスリストに追加した場合、そのネットワークはCloudflareファイアウォールに追加されず、 WPCerberによって完全に処理されたローカルエントリ。

これは一方向の同期であることに注意してください。 Cloudflare Webサイトでアクセスルールに変更を加えた場合、CloudflareはそれらをWPCerberに送信しません。

また、現在、アドオンは、ACL同期が有効になる前に追加/削除されたアクセスリストの既存のエントリを同期しないことにも注意してください。

その他の設定

冗長同期

これは、Cloudflareノートとして追加情報を保存することを有効または無効にするオプションのプライバシー関連機能です。有効にすると、アドオンはアクセスリストのコメントとIPアドレスのロックアウトの理由をCloudflareのメモに保存します。 Cloudflare Webサイトのファイアウォールルールの中からキーワードでエントリを正確に識別または検索する必要がある場合は、これを有効にします。これらのメモは、Cloudflareサーバーに不明な期間保存される可能性があることを忘れないでください。

プラグインの非アクティブ化に関するCloudflareルールを削除します

CloudflareアドオンまたはWPCerberプラグインが非アクティブ化されると、以前にCloudflareファイアウォールに追加されたすべてのルールが削除されます。プラグインが再度アクティブ化されると、削除されたエントリは元に戻されないことを理解することが重要です。

サポートを受ける方法

専門的なサポートはお客様にのみ提供されます。こちらのプランと価格をご覧ください。 WP Cerberの無料バージョンを使用している場合は、オンラインドキュメントとハウツーマニュアルを使用してサービスを提供してください。技術的な問題が発生した場合は、診断ログを有効にして、Cerberのログを確認してください。 [ツール] / [ログ]タブにあります。

自分のロックを解除する方法

コンピューターのIPアドレスを誤ってブロックし、Webサイトにアクセスできない場合、CloudflareでIPのロックを解除する方法は2つあります。

  1. 別のIPアドレス(Wi-Fiではなくセルラーネットワーク)でインターネットに接続しているモバイルデバイスを使用して、Webサイトにログインし、ロックアウトまたはアクセスリストのエントリを削除します。
  2. Cloudflare Webサイトでアカウントにログインし、[ファイアウォール/ツール]ページでIPアドレスのエントリを見つけて、手動で削除します。ヒント:このページで現在のIPアドレスを取得してください: https://wpcerber.com/what-is-my-ip/

同期されたすべてのCloudflareルールを削除する方法

  1. プラグインの非アクティブ化でCloudflareの削除ルールを有効にする
  2. プラグインページでCloudflarefor WP CerberSecurityプラグインを非アクティブ化およびアクティブ化します

このCloudflareアドオンをインストールする方法

アドオンは、wordpress.orgプラグインリポジトリからではなく、当社のWebサイトから無料でダウンロードできます。アドオンは標準のWordPressプラグインです。アドオンをアクティブ化した後、WPCerber設定の「Loadsecurityengine」が「Standardmode」に設定されていることを確認してください。

  1. アドオンをコンピューターにダウンロードします: https://my.wpcerber.com/downloads/wp-cerber-cloudflare-addon.1.1.zip
  2. WordPress管理ダッシュボードにログインします
  3. プラグイン管理メニューの下にある[新規追加]サブメニューをクリックします
  4. ページタイトルの横にある[プラグインのアップロード]ボタンをクリックします
  5. ダウンロードしたZIPアーカイブを選択します
  6. [今すぐインストール]ボタンをクリックします
  7. [プラグインのアクティブ化]ボタンをクリックします

WordPressのセキュリティを強化する次のステップ


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.