Security Blog
Security Blog
Posted By Gregory

Cloudflare-add-on voor WP Cerber

English version: Cloudflare add-on for WP Cerber


Deze optionele add-on biedt een extra beveiligingsmaatregel voor uw WordPress door integratie met de Cloudflare cloud-based firewall. Wanneer ingeschakeld, voegt het continu IP-adressen toe aan en verwijdert het IP-adressen die door WP Cerber worden geblokkeerd van en naar de Cloudflare IP Access Rules. Dit voorkomt dat kwaadaardige IP-adressen toegang krijgen tot de hele website op netwerkniveau. Om de add-on te gebruiken, moet u een gratis of betaald Cloudflare-account en WP Cerber 9.6.3 of nieuwer hebben.

Wanneer moet u de Cloudflare-add-on gebruiken?

  • Als u al een Cloudflare-account hebt en de Cloudflare-firewall gebruikt om uw website te beschermen

  • Als uw website voortdurend te maken heeft met talloze cyberaanvallen en u de belasting van de server wilt verminderen

Houd er rekening mee dat er ook nadelen aan verbonden zijn: de noodzaak om het domein te delegeren aan de nameservers van Cloudflare en uw SSL-certificaat aan de webservers van Cloudflare. Bovendien moet u accepteren dat uw privégegevens en de persoonlijke gegevens van uw klanten in ongecodeerde vorm op de webservers van Cloudflare moeten worden verwerkt.

Waarschuwing: deze add-on is niet aanbevolen voor beginners. U kunt uzelf gemakkelijk buitensluiten of uw gebruikers blokkeren.

Hoe de add-on te installeren

De add-on is een standaard WordPress-plug-in en is gratis te downloaden van onze website. Volg de instructies aan het einde van deze pagina. Zodra u de plugin hebt geactiveerd, krijgt u de volgende instellingenpagina. Standaard zijn alle bewerkingen uitgeschakeld. Let op: de add-on vereist dat de WP Cerber-instelling "Load security engine" is ingesteld op "Standard mode."

Cloudflare WordPress Add-on-instellingen

Synchroniseren van IP-adressen geblokkeerd door WP Cerber

Wanneer ingeschakeld, wordt de lijst met geblokkeerde IP-adressen continu bewaakt en worden Cloudflare IP Access Rules gesynchroniseerd met de lijst. Zodra een IP-adres is geblokkeerd, is het volledig geblokkeerd voor toegang tot een hele website omdat het is toegevoegd aan de Cloudflare-firewall. Zonder de add-on te gebruiken, heeft een geblokkeerd IP-adres alleen-lezen toegang tot de website. Als u per ongeluk uw IP-adres blokkeert, raadpleegt u de onderstaande instructies.

Sommige uitsluitingen worden niet gesynchroniseerd

In de volgende gevallen worden geblokkeerde IP-adressen niet gesynchroniseerd en niet geblokkeerd door de Cloudflare-firewall: een gebruiker is ingelogd, een externe host genereert foutieve verzoeken zoals 404 Pagina niet gevonden, de limiet voor inlogpogingen is voor het eerst bereikt, Googlebot-verzoeken zijn afkomstig van het domein googlebot.com.

Let op: We implementeren opzettelijk geen synchronisatie van subnet lockouts. Als u de add-on gebruikt om Cerber's lockouts te synchroniseren, moet de WP Cerber's " Block subnetAlways block entire subnet Class C of intruders IP" instelling worden uitgeschakeld.

IP-toegangslijsten synchroniseren

Wanneer ingeschakeld, worden alle wijzigingen in de IP Access Lists van WP Cerber eenzijdig gesynchroniseerd met Cloudflare IP Access Rules . Als u bijvoorbeeld het netwerk 192.168.1.0/24 toevoegt aan de Black IP Access List, hebben geen computers van dit netwerk toegang tot uw website. Als u per ongeluk uw IP-adres blokkeert, raadpleegt u de onderstaande instructies.

De Cloudflare-firewall heeft echter beperkte mogelijkheden. Houd er rekening mee dat Cloudflare, in tegenstelling tot WP Cerber, geen willekeurige IP-bereiken of CIDR-netwerken ondersteunt. Het ondersteunt alleen enkele IP-adressen en klassenetwerken zoals A, B, C. Dus als u een ander netwerk dan de A-, B- of C-klassen toevoegt aan een toegangslijst, wordt het netwerk niet toegevoegd aan de Cloudflare-firewall en blijft het een lokale invoer die volledig wordt verwerkt door WP Cerber.

Let op, het is een eenrichtingssynchronisatie. Als u wijzigingen aanbrengt in toegangsregels op de Cloudflare-website, stuurt Cloudflare deze niet naar WP Cerber.

Houd er rekening mee dat de invoegtoepassing momenteel geen bestaande vermeldingen in de toegangslijsten synchroniseert die zijn toegevoegd/verwijderd voordat ACL-synchronisatie is ingeschakeld.

Andere instellingen

Uitgebreide synchronisatie

Het is een optionele privacy-gerelateerde functie die het opslaan van extra informatie als Cloudflare-notities in- of uitschakelt. Wanneer ingeschakeld, slaat de add-on uw Access Lists-opmerkingen en de reden voor een IP-adresvergrendeling op in een Cloudflare-notitie. Schakel het in als u vermeldingen nauwkeurig moet identificeren of zoeken op een trefwoord tussen de firewallregels op de Cloudflare-website. Vergeet niet dat die notities voor een onbekende tijd op Cloudflare-servers kunnen worden opgeslagen.

Verwijder Cloudflare-regels bij deactivering van de plug-in

Als de Cloudflare-add-on of de WP Cerber-plugin wordt gedeactiveerd, worden alle regels die eerder aan de Cloudflare-firewall zijn toegevoegd, verwijderd. Het is belangrijk om te begrijpen dat zodra de plugins opnieuw worden geactiveerd, de verwijderde items niet opnieuw worden toegevoegd.

Hoe krijg ik ondersteuning?

De professionele ondersteuning wordt alleen aan onze klanten geboden; zie hier de plannen en prijzen . Als u de gratis versie van WP Cerber gebruikt, help uzelf dan door online documentatie en how-to handleidingen te gebruiken. Als u een technisch probleem tegenkomt, schakel dan diagnostische logging in en controleer Cerber's log; deze bevindt zich op het tabblad Tools / Log.

Hoe je jezelf kunt ontgrendelen

Als u per ongeluk het IP-adres van uw computer blokkeert en daardoor geen toegang meer hebt tot de website, zijn er twee manieren om het IP-adres op Cloudflare te ontgrendelen:

  1. Gebruik uw mobiele apparaat dat verbinding heeft met internet via een ander IP-adres (een mobiel netwerk in plaats van wifi) om in te loggen op de website en een blokkering of een vermelding in de toegangslijst te verwijderen.

  2. Log in op uw account op de Cloudflare-website, zoek de vermelding met uw IP-adres op de Firewall / Tools-pagina en verwijder deze handmatig. Tip: haal uw huidige IP-adres op deze pagina: https://wpcerber.com/what-is-my-ip/

Hoe verwijder ik alle gesynchroniseerde Cloudflare-regels?

  1. Schakel 'Cloudflare-regels verwijderen bij deactivering van de plug-in' in

  2. Deactiveer en activeer de Cloudflare voor WP Cerber Security-plug-in op de Plugins-pagina

Hoe installeer ik deze Cloudflare-add-on?

De add-on is een standaard WordPress-plug-in en is gratis te downloaden van onze website, niet van de wordpress.org plugin repository. Zorg er na het activeren van de add-on voor dat de WP Cerber-instelling "Load security engine" is ingesteld op "Standard mode."

  1. Download de add-on naar uw computer: https://downloads.wpcerber.com/plugin/wp-cerber-cloudflare-addon.zip

  2. Meld u aan bij uw WordPress-beheerdersdashboard

  3. Klik op het submenu Nieuw toevoegen onder het beheerdersmenu Plugins

  4. Klik op de knop Plugin uploaden die zich naast de paginatitel bevindt

  5. Selecteer het gedownloade ZIP-archief

  6. Klik op de knop Nu installeren

  7. Klik op de knop Plugin activeren

Volgende stappen die uw WordPress-beveiliging zullen versterken

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.