Security Blog
Security Blog

Cloudflare-add-on voor WP Cerber


English version: Cloudflare add-on for WP Cerber


Deze optionele add-on biedt een extra beveiligingsmaatregel voor uw WordPress door integratie met de Cloudflare cloudgebaseerde firewall te bieden. Indien ingeschakeld, worden IP-adressen die door WP Cerber zijn geblokkeerd voortdurend toegevoegd aan en verwijderd van de Cloudflare IP-toegangsregels. Dit voorkomt dat kwaadaardige IP-adressen toegang krijgen tot de volledige website op netwerkniveau. Om de add-on te gebruiken, heb je een gratis of betaald Cloudflare-account en WP Cerber 8.6 of nieuwer nodig.

Wanneer moet u de Cloudflare-add-on gebruiken?

  • Als u al een Cloudflare-account heeft en de Cloudflare-firewall gebruikt om uw website te beschermen
  • Als uw website permanent te maken heeft met talloze cyberaanvallen en u de belasting van de server wilt verminderen

Vergeet de volgende nadelen niet: de noodzaak om het domein te delegeren aan de naamservers van Cloudflare en uw SSL-certificaat aan de webservers van Cloudflare; Bovendien moet u de noodzaak accepteren om uw privégegevens en persoonlijke gegevens van uw klanten in niet-versleutelde vorm op de webservers van Cloudflare te verwerken.

Waarschuwing: deze add-on wordt niet aanbevolen voor beginners. U kunt uzelf eenvoudig buitensluiten of uw gebruikers blokkeren.

Hoe de add-on te installeren

De add-on is een standaard WordPress-plug-in en kan gratis worden gedownload van onze website. Volg de instructies aan het einde van deze pagina. Zodra u de plug-in heeft geactiveerd, krijgt u de volgende instellingenpagina. Standaard zijn alle bewerkingen uitgeschakeld. Opmerking: voor de add-on is de WP Cerber-instelling "Load security engine" vereist, ingesteld op "Standaardmodus".

Cloudflare WordPress Add-on-instellingen

Synchroniseren van IP-adressen geblokkeerd door WP Cerber

Indien ingeschakeld, wordt de lijst met geblokkeerde IP-adressen voortdurend gecontroleerd en worden de Cloudflare IP-toegangsregels gesynchroniseerd met de lijst. Zodra een IP-adres is vergrendeld, wordt de toegang tot een volledige website volledig geblokkeerd, omdat het is toegevoegd aan de Cloudflare-firewall. Zonder gebruik van de add-on heeft een geblokkeerd IP-adres alleen-lezen toegang tot de website. Als u per ongeluk uw IP-adres blokkeert, raadpleeg dan de onderstaande instructie.

Sommige uitsluitingen worden niet gesynchroniseerd

In de volgende gevallen worden vergrendelde IP-adressen niet gesynchroniseerd en niet geblokkeerd door de Cloudflare-firewall: een gebruiker is ingelogd, een externe host produceert foutieve verzoeken zoals 404 Page Not Found, de limiet voor inlogpogingen is bereikt voor de eerste keer zijn Googlebot-verzoeken afkomstig van het domein googlebot.com.

Opmerking: We implementeren met opzet geen synchronisatie van subnetblokkeringen. Als u de add-on gebruikt om de uitsluitingen van Cerber te synchroniseren, moet de instelling " Blokkeer subnetBlokkeer altijd het gehele subnet Klasse C van indringers IP" van WP Cerber worden uitgeschakeld.

Synchroniseren van IP-toegangslijsten

Indien ingeschakeld, worden alle wijzigingen in de IP-toegangslijsten van WP Cerber in één richting gesynchroniseerd met Cloudflare IP-toegangsregels . Als u bijvoorbeeld het 192.168.1.0/24-netwerk toevoegt aan de Black IP Access List, hebben geen computers van dit netwerk toegang tot uw website. Als u per ongeluk uw IP-adres blokkeert, raadpleeg dan de onderstaande instructie.

De Cloudflare-firewall heeft echter beperkte mogelijkheden. Houd er rekening mee dat Cloudflare, in tegenstelling tot WP Cerber, geen willekeurige IP-bereiken of CIDR-netwerken ondersteunt. Het ondersteunt alleen enkele IP-adressen en stijlvolle netwerken zoals A, B, C. Dus als u een ander netwerk dan A-, B- of C-klassen aan een toegangslijst toevoegt, wordt het netwerk niet toegevoegd aan de Cloudflare-firewall en blijft het een lokale invoer volledig verwerkt door WP Cerber.

Houd er rekening mee dat het een eenrichtingssynchronisatie is. Als u wijzigingen aanbrengt in de toegangsregels op de Cloudflare-website, stuurt Cloudflare deze niet naar WP Cerber.

Houd er ook rekening mee dat de add-on momenteel geen bestaande vermeldingen in de toegangslijsten synchroniseert die zijn toegevoegd/verwijderd voordat ACL-synchronisatie is ingeschakeld.

Andere instellingen

Uitgebreide synchronisatie

Het is een optionele privacygerelateerde functie die het opslaan van aanvullende informatie in- of uitschakelt, zoals Cloudflare opmerkt. Indien ingeschakeld, slaat de add-on uw Access Lists-opmerkingen en de reden voor een IP-adresblokkering op in een Cloudflare-notitie. Schakel het in als u vermeldingen nauwkeurig wilt identificeren of zoeken op basis van een trefwoord in de firewallregels op de Cloudflare-website. Vergeet niet dat deze notities voor een onbekende tijdsduur op Cloudflare-servers kunnen worden opgeslagen.

Verwijder Cloudflare-regels bij het deactiveren van plug-ins

Als de Cloudflare add-on of de WP Cerber plugin wordt gedeactiveerd, worden alle regels die eerder aan de Cloudflare firewall zijn toegevoegd verwijderd. Het is belangrijk om te begrijpen dat zodra de plug-ins opnieuw worden geactiveerd, de verwijderde vermeldingen niet meer worden toegevoegd.

Hoe u ondersteuning kunt krijgen

De professionele ondersteuning wordt uitsluitend aan onze klanten verleend; zie hier de abonnementen en prijzen . Als u de gratis versie van WP Cerber gebruikt, kunt u uzelf bedienen met behulp van online documentatie en instructiehandleidingen . Als u een technisch probleem tegenkomt, schakel dan de diagnostische logboekregistratie in en controleer het logboek van Cerber; deze bevindt zich op het tabblad Extra / Logboek.

Hoe je jezelf kunt ontgrendelen

Als je per ongeluk het IP-adres van je computer blokkeert, en dus geen toegang hebt tot de website, zijn er twee manieren om het IP-adres op Cloudflare te ontgrendelen:

  1. Gebruik uw mobiele apparaat dat met internet is verbonden met een ander IP-adres (een mobiel netwerk in plaats van Wi-Fi) om u aan te melden bij de website en een uitsluiting of een toegangslijstitem te verwijderen.
  2. Log in op uw account op de Cloudflare-website, zoek de vermelding met uw IP-adres op de pagina Firewall / Tools en verwijder deze handmatig. Tip: verkrijg uw huidige IP-adres op deze pagina: https://wpcerber.com/what-is-my-ip/

Hoe u alle gesynchroniseerde Cloudflare-regels verwijdert

  1. Schakel Cloudflare-regels verwijderen bij het deactiveren van plug-ins in
  2. Deactiveer en activeer de plug-in Cloudflare voor WP Cerber Security op de pagina Plug-ins

Hoe u deze Cloudflare-add-on installeert

De add-on kan gratis worden gedownload van onze website, niet van de WordPress.org-plug-inrepository. De add-on is een standaard WordPress-plug-in. Zorg er na het activeren van de add-on voor dat de WP Cerber-instelling "Load security engine" is ingesteld op "Standaardmodus".

  1. Download de add-on naar uw computer: https://downloads.wpcerber.com/plugin/wp-cerber-cloudflare-addon.1.2.zip
  2. Log in op uw WordPress-beheerdersdashboard
  3. Klik op het submenu Nieuw toevoegen onder het beheerdersmenu Plug-ins
  4. Klik op de knop Plug-in uploaden die zich naast de paginatitel bevindt
  5. Selecteer het gedownloade ZIP-archief
  6. Klik op de knop Nu installeren
  7. Klik op de knop Plug-in activeren

Volgende stappen die uw WordPress-beveiliging versterken


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.