Security Blog
Security Blog

WP Cerber 用 Cloudflare アドオン


English version: Cloudflare add-on for WP Cerber


このオプションのアドオンは、Cloudflare クラウドベースのファイアウォールとの統合を提供することで、WordPress に追加のセキュリティ対策をもたらします。有効にすると、WP Cerber によってブロックされた IP アドレスを Cloudflare IP アクセス ルールに継続的に追加および削除します。これにより、悪意のある IP アドレスがネットワーク レベルで Web サイト全体にアクセスするのを防ぎます。アドオンを使用するには、無料または有料の Cloudflare アカウントと WP Cerber 8.6 以降が必要です。

Cloudflare アドオンを使用する場合

  • すでに Cloudflare アカウントをお持ちで、Web サイトを保護するために Cloudflare ファイアウォールを使用している場合
  • Web サイトが継続的に多数のサイバー攻撃にさらされており、サーバーの負荷を軽減したい場合

次の欠点を忘れないでください。ドメインを Cloudflare のネームサーバーに委任し、SSL 証明書を Cloudflare の Web サーバーに委任する必要があることです。さらに、CloudflareのWebサーバー上で暗号化されていない形式で自分の個人データと顧客の個人データを処理する必要性を受け入れる必要があります。

警告: このアドオンは初心者には推奨されません。自分自身を簡単にロックアウトしたり、ユーザーをブロックしたりできます。

アドオンのインストール方法

このアドオンは標準の WordPress プラグインであり、当社の Web サイトから無料でダウンロードできます。このページの最後にある指示に従ってください。プラグインを有効にすると、次の設定ページが表示されます。デフォルトでは、すべての操作が無効になっています。注: アドオンを使用するには、WP Cerber 設定の「セキュリティ エンジンの読み込み」を「標準モード」に設定する必要があります。

Cloudflare WordPress アドオン設定

WP Cerber によってブロックされた IP アドレスの同期

有効にすると、ロックアウトされた IP アドレスのリストが継続的に監視され、 Cloudflare IP アクセス ルールがリストと同期されます。 IP アドレスがロックアウトされると、その IP アドレスは Cloudflare ファイアウォールに追加されるため、Web サイト全体へのアクセスが完全にブロックされます。アドオンを使用しない場合、ブロックされた IP アドレスは Web サイトに読み取り専用でアクセスできます。誤って IP アドレスをブロックした場合は、以下の手順を参照してください。

一部のロックアウトは同期されません

次の場合、ロックアウトされた IP アドレスは同期されず、Cloudflare ファイアウォールによってブロックされません。ユーザーがログインしている、リモートホストが 404 Page Not Found などの誤ったリクエストを生成している、ログイン試行の制限に達している初めて、Googlebot リクエストは googlebot.com ドメインから送信されます。

注: サブネット ロックアウトの同期は意図的に実装していません。アドオンを使用して Cerber のロックアウトを同期する場合は、WP Cerber の「サブネットをブロック侵入者 IP のサブネット クラス C 全体を常にブロックする」設定を無効にする必要があります。

IP アクセス リストの同期

有効にすると、WP Cerber のIP アクセス リスト内のすべての変更がCloudflare IP アクセス ルールと一方向で同期されます。たとえば、192.168.1.0/24 ネットワークをブラック IP アクセス リストに追加すると、このネットワークのコンピュータは Web サイトにアクセスできなくなります。誤って IP アドレスをブロックした場合は、以下の手順を参照してください。

ただし、Cloudflare ファイアウォールの機能は限られています。 WP Cerber とは異なり、Cloudflare は任意の IP 範囲や CIDR ネットワークをサポートしていないことに注意してください。単一の IP アドレスと、A、B、C などのクラスフル ネットワークのみをサポートします。そのため、A、B、または C クラス以外のネットワークをアクセス リストに追加すると、そのネットワークは Cloudflare ファイアウォールに追加されず、そのままの状態のままになります。ローカルエントリは WP Cerber によって完全に処理されます。

これは一方向の同期であることに注意してください。 Cloudflare Web サイトでアクセス ルールを変更した場合、Cloudflare は変更を WP Cerber に送信しません。

また、現在、アドオンは、ACL 同期が有効になる前に追加/削除されたアクセス リスト内の既存のエントリを同期しないことにも注意してください。

その他の設定

詳細な同期

これは、追加情報をCloudflareメモとして保存することを有効または無効にする、オプションのプライバシー関連機能です。有効にすると、アドオンはアクセスリストのコメントとIPアドレスのロックアウトの理由をCloudflareメモに保存します。 Cloudflare Webサイト上のファイアウォールルールの中からキーワードでエントリを正確に識別または検索する必要がある場合は、これを有効にします。これらのメモは、Cloudflare サーバーに未知の期間保存される可能性があることを忘れないでください。

プラグインの非アクティブ化時にCloudflareルールを削除する

Cloudflare アドオンまたは WP Cerber プラグインが非アクティブ化されると、以前に Cloudflare ファイアウォールに追加されたルールはすべて削除されます。プラグインが再度アクティブ化されると、削除されたエントリは再び追加されないことを理解することが重要です。

サポートを受ける方法

専門的なサポートはお客様のみに提供されます。プランと価格はこちらをご覧ください。 WP Cerber の無料版を使用している場合は、オンライン ドキュメントとハウツー マニュアルを使用してください。技術的な問題が発生した場合は、診断ログを有効にして Cerber のログを確認してください。これは [ツール / ログ] タブにあります。

自分自身のロックを解除する方法

コンピュータの IP アドレスを誤ってブロックし、Web サイトにアクセスできなくなった場合、Cloudflare で IP のロックを解除するには 2 つの方法があります。

  1. 別の IP アドレス (Wi-Fi ではなくセルラー ネットワーク) でインターネットに接続したモバイル デバイスを使用して、Web サイトにログインし、ロックアウトまたはアクセス リストのエントリを削除します。
  2. Cloudflare Webサイトでアカウントにログインし、ファイアウォール/ツールページでIPアドレスを含むエントリを見つけて、手動で削除します。ヒント: このページで現在の IP アドレスを取得します: https://wpcerber.com/what-is-my-ip/

同期されたすべてのCloudflareルールを削除する方法

  1. プラグインの非アクティブ化時に Cloudflare ルールの削除を有効にする
  2. 「プラグイン」ページでCloudflare for WP Cerber Securityプラグインを非アクティブ化し、アクティブ化します。

このCloudflareアドオンをインストールする方法

アドオンは、wordpress.org プラグイン リポジトリからではなく、当社の Web サイトから無料でダウンロードできます。アドオンは標準の WordPress プラグインです。アドオンをアクティブ化した後、WP Cerber の設定「セキュリティ エンジンの読み込み」が「標準モード」に設定されていることを確認してください。

  1. アドオンをコンピューターにダウンロードします: https://downloads.wpcerber.com/plugin/wp-cerber-cloudflare-addon.1.2.zip
  2. WordPress 管理ダッシュボードにログインします
  3. 「プラグイン管理」メニューの下にある「新規追加」サブメニューをクリックします。
  4. ページタイトルの横にある「プラグインのアップロード」ボタンをクリックします。
  5. ダウンロードした ZIP アーカイブを選択します
  6. 「今すぐインストール」ボタンをクリックします
  7. 「プラグインを有効化」ボタンをクリックします

WordPress のセキュリティを強化する次のステップ


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.