Security Blog
Security Blog

Cloudflare dodatek do WP Cerber


English version: Cloudflare add-on for WP Cerber


Ten opcjonalny dodatek zapewnia dodatkowe zabezpieczenie dla Twojego WordPressa, zapewniając integrację z zaporą ogniową Cloudflare opartą na chmurze. Po włączeniu stale dodaje i usuwa adresy IP zablokowane przez WP Cerber do iz Reguł dostępu IP Cloudflare. Zapobiega to dostępowi złośliwych adresów IP do całej witryny internetowej na poziomie sieci. Aby skorzystać z dodatku, musisz mieć darmowe lub płatne konto Cloudflare oraz WP Cerber 8.6 lub nowszy.

Kiedy używać dodatku Cloudflare

  • Jeśli masz już konto Cloudflare i używasz zapory Cloudflare, aby chronić swoją witrynę
  • Jeśli Twoja witryna stale cierpi z powodu licznych cyberataków i chcesz zmniejszyć obciążenie serwera

Nie zapomnij o następujących wadach: konieczność delegowania domeny do serwerów nazw Cloudflare oraz Twojego certyfikatu SSL na serwery Cloudflare; dodatkowo musisz zaakceptować konieczność przetwarzania Twoich prywatnych danych i danych osobowych klientów na serwerach Cloudflare w niezaszyfrowanej formie.

Ostrzeżenie: ten dodatek nie jest zalecany dla początkujących. Możesz łatwo zablokować sobie lub zablokować swoich użytkowników.

Jak zainstalować dodatek

Dodatek to standardowa wtyczka WordPress, którą można bezpłatnie pobrać z naszej strony internetowej. Postępuj zgodnie z instrukcjami na końcu tej strony. Po aktywowaniu wtyczki pojawi się następująca strona ustawień. Domyślnie wszystkie operacje są wyłączone. Uwaga: dodatek wymaga ustawienia WP Cerber „Załaduj silnik zabezpieczeń” na „Tryb standardowy”.

Ustawienia dodatku Cloudflare WordPress

Synchronizowanie adresów IP zablokowane przez WP Cerber

Po włączeniu lista zablokowanych adresów IP jest stale monitorowana, a reguły dostępu Cloudflare IP są zsynchronizowane z listą. Po zablokowaniu adresu IP dostęp do całej witryny jest całkowicie zablokowany, ponieważ został dodany do zapory sieciowej Cloudflare. Bez korzystania z dodatku zablokowany adres IP ma dostęp tylko do odczytu do witryny. Jeśli przypadkowo zablokujesz swój adres IP, zapoznaj się z instrukcją poniżej.

Niektóre blokady nie są synchronizowane

W następujących przypadkach zablokowane adresy IP nie są synchronizowane i nie są blokowane przez zaporę Cloudflare: użytkownik jest zalogowany, zdalny host generuje błędne żądania, takie jak 404 Page Not Found, limit prób logowania został osiągnięty dla za pierwszym razem żądania Googlebota pochodzące z domeny googlebot.com.

Uwaga: celowo nie wdrażamy synchronizacji blokad podsieci. Jeśli używasz dodatku do synchronizowania blokad Cerbera, ustawienie „ Blokuj podsiećZawsze blokuj całą podsieć klasy C intruzów” musi być wyłączone.

Synchronizowanie list dostępu IP

Po włączeniu wszystkie zmiany w listach dostępu IP WP Cerbera są synchronizowane w jedną stronę z regułami dostępu IP Cloudflare . Na przykład, jeśli dodasz sieć 192.168.1.0/24 do czarnej listy dostępu IP, żadne komputery z tej sieci nie będą miały dostępu do Twojej witryny. Jeśli przypadkowo zablokujesz swój adres IP, zapoznaj się z instrukcją poniżej.

Jednak zapora Cloudflare ma ograniczone możliwości. Należy pamiętać, że w przeciwieństwie do WP Cerber, Cloudflare nie obsługuje dowolnych zakresów adresów IP ani sieci CIDR. Obsługuje tylko pojedyncze adresy IP i sieci z klasami, takie jak A, B, C. Jeśli więc dodasz sieć inną niż klasy A, B lub C do listy dostępu, sieć nie zostanie dodana do zapory Cloudflare i pozostanie wpis lokalny w pełni przetworzony przez WP Cerber.

Pamiętaj, że jest to synchronizacja jednokierunkowa. Jeśli wprowadzisz zmiany w regułach dostępu na stronie Cloudflare, Cloudflare nie wyśle ich do WP Cerber.

Należy również zauważyć, że obecnie dodatek nie synchronizuje istniejących wpisów na listach dostępu, które zostały dodane / usunięte przed włączeniem synchronizacji ACL.

Inne ustawienia

Pełna synchronizacja

Jest to opcjonalna funkcja związana z prywatnością, która włącza lub wyłącza zapisywanie dodatkowych informacji jako notatki Cloudflare. Po włączeniu dodatek zapisuje komentarze do list dostępu i powód blokady adresu IP w notatce Cloudflare. Włącz ją, jeśli potrzebujesz precyzyjnie identyfikować lub wyszukiwać wpisy za pomocą słowa kluczowego wśród reguł zapory na stronie Cloudflare. Nie zapominaj, że te notatki mogą być przechowywane na serwerach Cloudflare przez nieznany czas.

Usuń reguły Cloudflare podczas dezaktywacji wtyczki

Jeśli dodatek Cloudflare lub wtyczka WP Cerber zostanie dezaktywowana, wszystkie reguły, które zostały wcześniej dodane do zapory Cloudflare, zostaną usunięte. Ważne jest, aby zrozumieć, że po ponownym aktywowaniu wtyczek usunięte wpisy nie zostaną ponownie dodane.

Jak uzyskać wsparcie

Profesjonalne wsparcie jest dostępne tylko dla naszych klientów; zobacz plany i ceny tutaj . Jeśli korzystasz z bezpłatnej wersji WP Cerber, skorzystaj z dokumentacji online i podręczników . Jeśli napotkasz problem techniczny, włącz rejestrowanie diagnostyczne i sprawdź dziennik Cerbera; znajduje się na karcie Narzędzia / Dziennik.

Jak się odblokować

Jeśli przypadkowo zablokujesz adres IP swojego komputera i nie masz dostępu do strony internetowej, istnieją dwa sposoby odblokowania adresu IP w Cloudflare:

  1. Użyj urządzenia mobilnego, które łączy się z Internetem za pomocą innego adresu IP (sieć komórkowa zamiast Wi-Fi), aby zalogować się do witryny internetowej i usunąć blokadę lub wpis na liście dostępu.
  2. Zaloguj się na swoje konto w witrynie Cloudflare, znajdź wpis ze swoim adresem IP na stronie Firewall / Tools i usuń go ręcznie. Wskazówka: uzyskaj swój aktualny adres IP na tej stronie: https://wpcerber.com/what-is-my-ip/

Jak usunąć wszystkie zsynchronizowane reguły Cloudflare

  1. Włącz Usuń reguły Cloudflare podczas dezaktywacji wtyczki
  2. Dezaktywuj i aktywuj wtyczkę Cloudflare dla WP Cerber Security na stronie Wtyczki

Jak zainstalować ten dodatek Cloudflare

Dodatek można pobrać bezpłatnie z naszej strony internetowej, a nie z repozytorium wtyczek wordpress.org. Dodatek to standardowa wtyczka WordPress. Po aktywacji dodatku upewnij się, że ustawienie WP Cerber „Load security engine” jest ustawione na „Standard mode”.

  1. Pobierz dodatek na swój komputer: https://my.wpcerber.com/downloads/wp-cerber-cloudflare-addon.1.1.zip
  2. Zaloguj się do panelu administratora WordPress
  3. Kliknij podmenu Dodaj nowy w menu administratora wtyczek
  4. Kliknij przycisk Prześlij wtyczkę, który znajduje się obok tytułu strony
  5. Wybierz pobrane archiwum ZIP
  6. Kliknij przycisk Zainstaluj teraz
  7. Kliknij przycisk Aktywuj wtyczkę

Kolejne kroki, które wzmocnią Twoje bezpieczeństwo WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.