Security Blog
Security Blog
Posted By Gregory

Cloudflare-add-on voor WP Cerber

English version: Cloudflare add-on for WP Cerber


Deze optionele add-on biedt een extra beveiligingsmaatregel voor uw WordPress-website door integratie met de cloudfirewall van Cloudflare. Wanneer deze is ingeschakeld, voegt de add-on continu IP-adressen die door WP Cerber zijn geblokkeerd toe aan en verwijdert deze van de Cloudflare IP-toegangsregels. Dit voorkomt dat kwaadwillende IP-adressen toegang krijgen tot de gehele website op netwerkniveau. Om de add-on te gebruiken, hebt u een gratis of betaald Cloudflare-account en WP Cerber 9.6.3 of nieuwer nodig.

Wanneer moet je de Cloudflare-add-on gebruiken?

  • Als je al een Cloudflare-account hebt en de Cloudflare-firewall gebruikt om je website te beschermen, dan kan dat.

  • Als uw website constant te maken heeft met talloze cyberaanvallen en u de belasting van de server wilt verminderen, dan is dit wellicht iets voor u.

Houd rekening met de volgende nadelen: de noodzaak om het domein te delegeren aan de nameservers van Cloudflare en uw SSL-certificaat aan de webservers van Cloudflare; bovendien moet u accepteren dat uw privégegevens en de persoonsgegevens van uw klanten onversleuteld op de webservers van Cloudflare worden verwerkt.

Waarschuwing: deze add-on wordt niet aanbevolen voor beginners. Je kunt jezelf gemakkelijk buitensluiten of je gebruikers blokkeren.

Hoe installeer ik de add-on?

De add-on is een standaard WordPress-plugin en kan gratis worden gedownload van onze website. Volg de instructies onderaan deze pagina. Nadat u de plugin hebt geactiveerd, krijgt u de volgende instellingenpagina te zien. Standaard zijn alle functies uitgeschakeld. Let op: de add-on vereist dat de WP Cerber-instelling "Beveiligingsengine laden" is ingesteld op "Standaardmodus".

Cloudflare WordPress-add-oninstellingen

IP-adressen synchroniseren die door WP Cerber zijn geblokkeerd.

Wanneer deze functie is ingeschakeld, wordt de lijst met geblokkeerde IP-adressen continu gecontroleerd en worden de Cloudflare IP-toegangsregels gesynchroniseerd met deze lijst. Zodra een IP-adres is geblokkeerd, is de toegang tot een volledige website volledig geblokkeerd omdat het is toegevoegd aan de Cloudflare-firewall. Zonder de add-on heeft een geblokkeerd IP-adres alleen leesrechten voor de website. Als u per ongeluk uw IP-adres blokkeert, raadpleeg dan de onderstaande instructies.

Sommige vergrendelingen zijn niet gesynchroniseerd.

In de volgende gevallen worden geblokkeerde IP-adressen niet gesynchroniseerd en niet geblokkeerd door de Cloudflare-firewall: een gebruiker is ingelogd, een externe host genereert foutieve verzoeken zoals 404 Pagina niet gevonden, de limiet voor inlogpogingen is voor de eerste keer bereikt, Googlebot-verzoeken afkomstig van het domein googlebot.com.

Let op: we implementeren bewust geen synchronisatie van subnetblokkeringen. Als u de add-on gebruikt om de blokkeringen van Cerber te synchroniseren, moet de instelling " Subnet blokkerenAltijd het volledige subnet van klasse C van indringers-IP blokkeren" in de WP Cerber-add-on zijn uitgeschakeld.

IP-toegangslijsten synchroniseren

Wanneer deze functie is ingeschakeld, worden alle wijzigingen in de IP-toegangslijsten van WP Cerber eenzijdig gesynchroniseerd met de IP-toegangsregels van Cloudflare . Als u bijvoorbeeld het netwerk 192.168.1.0/24 toevoegt aan de lijst met geblokkeerde IP-adressen, hebben geen computers in dit netwerk toegang tot uw website. Als u per ongeluk uw IP-adres blokkeert, raadpleeg dan de onderstaande instructies.

De Cloudflare-firewall heeft echter beperkte mogelijkheden. Houd er rekening mee dat Cloudflare, in tegenstelling tot WP Cerber, geen willekeurige IP-bereiken of CIDR-netwerken ondersteunt. Het ondersteunt alleen individuele IP-adressen en netwerken met klassen zoals A, B en C. Als u dus een netwerk toevoegt dat niet tot de klassen A, B of C behoort aan een toegangslijst, wordt het netwerk niet toegevoegd aan de Cloudflare-firewall en blijft het een lokale vermelding die volledig door WP Cerber wordt verwerkt.

Houd er rekening mee dat het een eenrichtingssynchronisatie betreft. Als u wijzigingen aanbrengt in de toegangsregels op de Cloudflare-website, stuurt Cloudflare deze niet door naar WP Cerber.

Houd er ook rekening mee dat de add-on momenteel geen bestaande vermeldingen in de toegangslijsten synchroniseert die zijn toegevoegd/verwijderd voordat de ACL-synchronisatie is ingeschakeld.

Overige instellingen

Uitgebreide synchronisatie

Dit is een optionele privacyfunctie waarmee je het opslaan van extra informatie als Cloudflare-notities kunt in- of uitschakelen. Wanneer deze functie is ingeschakeld, slaat de add-on je opmerkingen bij toegangslijsten en de reden voor een IP-adresblokkering op in een Cloudflare-notitie. Schakel deze functie in als je vermeldingen in de firewallregels op de Cloudflare-website nauwkeurig wilt identificeren of doorzoeken op basis van een trefwoord. Houd er rekening mee dat deze notities voor onbepaalde tijd op de servers van Cloudflare kunnen worden opgeslagen.

Cloudflare-regels verwijderen bij deactivering van de plugin

Als de Cloudflare-add-on of de WP Cerber-plugin wordt gedeactiveerd, worden alle regels die eerder aan de Cloudflare-firewall waren toegevoegd, verwijderd. Het is belangrijk om te weten dat wanneer de plugins opnieuw worden geactiveerd, de verwijderde regels niet opnieuw worden toegevoegd.

Hoe krijg ik ondersteuning?

Professionele ondersteuning is uitsluitend beschikbaar voor onze klanten; bekijk hier de abonnementen en prijzen . Als u de gratis versie van WP Cerber gebruikt, kunt u de online documentatie en handleidingen raadplegen. Als u een technisch probleem ondervindt, schakelt u diagnostische logboekregistratie in en controleert u het logboek van Cerber; u vindt dit op het tabblad Hulpmiddelen / Logboek.

Hoe je jezelf kunt bevrijden

Als je per ongeluk het IP-adres van je computer blokkeert en daardoor geen toegang meer hebt tot de website, zijn er twee manieren om het IP-adres op Cloudflare te deblokkeren:

  1. Gebruik uw mobiele apparaat dat via een ander IP-adres met internet is verbonden (een mobiel netwerk in plaats van wifi) om in te loggen op de website en een blokkering of een vermelding op de toegangslijst te verwijderen.

  2. Log in op je account op de Cloudflare-website, zoek de vermelding met je IP-adres op de pagina Firewall / Tools en verwijder deze handmatig. Tip: je huidige IP-adres vind je op deze pagina: https://wpcerber.com/what-is-my-ip/

Hoe verwijder ik alle gesynchroniseerde Cloudflare-regels?

  1. Schakel 'Cloudflare-regels verwijderen bij deactivering van de plugin' in.

  2. Deactiveer en activeer de Cloudflare for WP Cerber Security-plugin op de pagina Plugins.

Hoe installeer je deze Cloudflare-add-on?

De add-on is een standaard WordPress-plugin en kan gratis worden gedownload van onze website, niet van de pluginrepository van wordpress.org. Zorg er na het activeren van de add-on voor dat de WP Cerber-instelling "Beveiligingsengine laden" is ingesteld op "Standaardmodus".

  1. Download de add-on naar je computer: https://downloads.wpcerber.com/plugin/wp-cerber-cloudflare-addon.zip

  2. Log in op je WordPress-beheerpaneel

  3. Klik op het submenu 'Nieuw toevoegen' onder het beheerdersmenu 'Plugins'.

  4. Klik op de knop 'Plugin uploaden' naast de paginatitel.

  5. Selecteer het gedownloade ZIP-archief.

  6. Klik op de knop 'Nu installeren'.

  7. Klik op de knop 'Plugin activeren'.

Volgende stappen om de beveiliging van je WordPress-website te versterken.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.