Security Blog
Posted By Gregory

CloudFlare add-on voor WP Cerber


English version: Cloudflare add-on for WP Cerber


Deze optionele add-on biedt een extra beveiligingsmaatregel voor uw WordPress door integratie te bieden met de Cloudflare cloudgebaseerde firewall. Indien ingeschakeld, voorkomt het dat kwaadaardige IP-adressen die door WP Cerber zijn geblokkeerd toegang krijgen tot een volledige website. Om de add-on te gebruiken, moet je een gratis of betaald Cloudflare-account en WP Cerber 8.6 of nieuwer hebben.

Waarschuwing: deze add-on wordt niet aanbevolen voor beginners. U kunt uzelf gemakkelijk buitensluiten of uw gebruikers blokkeren.

Wanneer moet u de Cloudflare-add-on gebruiken?

Als je al een Cloudflare-account hebt en deze als firewall voor je website gebruikt. Als uw website permanent te maken heeft met talloze cyberaanvallen en u de last voor de server wilt verminderen. Vergeet de volgende nadelen niet: de noodzaak om het domein te delegeren aan de naamservers van Cloudflare en uw SSL-certificaat aan de webservers van Cloudflare; Bovendien moet u de noodzaak accepteren om uw privégegevens en persoonlijke gegevens van uw klanten op de webservers van Cloudflare in ongecodeerde vorm te verwerken.

Hoe de add-on te installeren

De add-on is een standaard WordPress-plug-in en kan gratis worden gedownload van onze website. Volg de instructies aan het einde van de pagina. Zodra je de plug-in hebt geactiveerd, krijg je de volgende instellingenpagina. Standaard zijn alle bewerkingen uitgeschakeld.

Cloudflare WordPress Add-on-instellingen

IP-adressen synchroniseren geblokkeerd door WP Cerber

Indien ingeschakeld, wordt de lijst met vergrendelde IP-adressen continu gecontroleerd en worden Cloudflare IP-toegangsregels synchroon gehouden met de lijst. Zodra een IP-adres is vergrendeld, is het volledig geblokkeerd voor toegang tot een volledige website omdat het is toegevoegd aan de Cloudflare-firewall. Zonder de add-on te gebruiken, heeft een geblokkeerd IP-adres alleen-lezen toegang tot de website. Zie de onderstaande instructie als u per ongeluk uw eigen IP-adres blokkeert.

Sommige vergrendelingen worden niet gesynchroniseerd

In de volgende gevallen worden vergrendelde IP-adressen niet gesynchroniseerd en niet geblokkeerd door de Cloudflare-firewall: een gebruiker is ingelogd, een externe host produceert foutieve verzoeken zoals 404 Page Not Found, de limiet voor inlogpogingen is bereikt voor de eerste keer dat Googlebot-verzoeken afkomstig zijn van het domein googlebot.com.

Opmerking: we implementeren opzettelijk geen synchronisatie van subnetvergrendelingen. Als u de add-on gebruikt om Cerber's uitsluitingen te synchroniseren, moet de instelling " Blokkeer subnetBlokkeer altijd het hele subnet Klasse C van indringers IP" van WP Cerber uitschakelen).

IP-toegangslijsten synchroniseren

Indien ingeschakeld, worden alle wijzigingen in de IP-toegangslijsten van WP Cerber in één richting gesynchroniseerd met Cloudflare IP-toegangsregels . Als u bijvoorbeeld het 192.168.1.0/24-netwerk toevoegt aan de Black IP Access List, hebben geen computers uit dit netwerk toegang tot uw website. Zie de onderstaande instructie als u per ongeluk uw eigen IP-adres blokkeert.

De Cloudflare-firewall heeft echter beperkte mogelijkheden. Houd er rekening mee dat Cloudflare, in tegenstelling tot WP Cerber, geen willekeurige IP-bereiken of CIDR-netwerken ondersteunt. Het ondersteunt alleen IP-adressen en stijlvolle netwerken zoals A, B, C. Dus als u een ander netwerk dan A, B of C klassen toevoegt aan een toegangslijst, wordt het netwerk niet toegevoegd aan de Cloudflare-firewall en blijft het een lokale invoer volledig verwerkt door WP Cerber.

Merk op dat het eenrichtingssynchronisatie is. Als u wijzigingen aanbrengt in de toegangsregels op de Cloudflare-website, stuurt Cloudflare deze niet naar WP Cerber.

Houd er ook rekening mee dat de add-on momenteel geen bestaande items in de toegangslijsten synchroniseert die zijn toegevoegd / verwijderd voordat ACL-synchronisatie is ingeschakeld.

Andere instellingen

Uitgebreide synchronisatie

Het is een optionele privacygerelateerde functie die het opslaan van extra informatie in of uitschakelt zoals Cloudflare notities. Indien ingeschakeld, slaat de add-on uw Access Lists-opmerkingen en de reden voor een IP-adresvergrendeling op in een Cloudflare-notitie. Schakel het in als u vermeldingen met een trefwoord nauwkeurig moet identificeren of zoeken onder de firewallregels op de Cloudflare-website. Vergeet niet dat die aantekeningen voor onbekende tijd op Cloudflare-servers kunnen worden opgeslagen.

Verwijder Cloudflare-regels voor het deactiveren van plug-ins

Als de Cloudflare-add-on of de WP Cerber-plug-in wordt gedeactiveerd, worden alle regels die eerder aan de Cloudflare-firewall waren toegevoegd, verwijderd. Het is belangrijk om te begrijpen dat zodra de plug-ins opnieuw worden geactiveerd, de verwijderde vermeldingen niet opnieuw worden toegevoegd.

Ondersteuning krijgen

De professionele ondersteuning wordt alleen aan onze klanten verleend; zie plannen en prijzen hier . Als u de gratis versie van WP Cerber gebruikt, dient u uzelf te bedienen met behulp van online documentatie en handleidingen . Als u een technisch probleem tegenkomt, schakelt u diagnostische logboekregistratie in en controleert u het WP Cerber-logboek, dat zich op het tabblad Extra / Logboek bevindt.

Hoe je jezelf kunt ontgrendelen

Als u per ongeluk het IP-adres van uw computer blokkeert en dus geen toegang heeft tot de website, zijn er twee manieren om het IP op Cloudflare te ontgrendelen:

  1. Gebruik uw mobiele apparaat dat is verbonden met internet met een ander IP-adres (een mobiel netwerk in plaats van Wi-Fi) om in te loggen op de website en een vergrendeling of een toegangslijstvermelding te verwijderen.
  2. Log in op uw account op de Cloudflare-website, zoek het item met uw IP-adres op de Firewall / Tools-pagina en verwijder het handmatig. Tip: haal je huidige IP-adres op deze pagina: https://wpcerber.com/what-is-my-ip/

Hoe alle gesynchroniseerde Cloudflare-regels te verwijderen

  1. Schakel Verwijder Cloudflare-regels in bij het deactiveren van plug-ins
  2. Deactiveer en activeer de invoegtoepassing-plug-in op de pagina Plug-ins

Hoe deze Cloudflare-add-on te installeren

De add-on is gratis te downloaden van onze website, niet van de wordpress.org plugin-repository. De add-on is een standaard WordPress-plug-in.

  1. Download het ZIP-archief van de plug-in naar uw computer: https://my.wpcerber.com/downloads/wp-cerber-cloudflare-addon.1.0.zip
  2. Log in op uw WordPress-beheerdersdashboard
  3. Klik op het Add New submenu onder het Plugins admin menu
  4. Klik op de knop Plug-in uploaden die zich naast de paginatitel bevindt
  5. Selecteer het gedownloade ZIP-archief
  6. Klik op de knop Nu installeren
  7. Klik op de knop Plug-in activeren

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.