Security Blog
Posted By Gregory

Cloudflare dodatek do WP Cerber


English version: Cloudflare add-on for WP Cerber


Ten opcjonalny dodatek stanowi dodatkowe zabezpieczenie dla WordPressa, zapewniając integrację z zaporą chmurową Cloudflare. Po włączeniu zapobiega złośliwym adresom IP blokowanym przez WP Cerber na dostęp do całej witryny. Aby korzystać z dodatku, musisz mieć bezpłatne lub płatne konto Cloudflare i WP Cerber 8.6 lub nowszy.

Ostrzeżenie: ten dodatek nie jest zalecany dla początkujących. Możesz łatwo zablokować się lub zablokować użytkowników.

Kiedy używać dodatku Cloudflare

Jeśli masz już konto Cloudflare i używaj go jako zapory ogniowej dla swojej witryny. Jeśli Twoja witryna na stałe cierpi z powodu licznych ataków cybernetycznych i chcesz zmniejszyć obciążenie serwera. Nie zapominaj o następujących wadach: konieczność delegowania domeny do serwerów nazw Cloudflare i certyfikatu SSL na serwerach Cloudflare; ponadto musisz zaakceptować konieczność przetwarzania swoich prywatnych danych i danych osobowych klientów na serwerach internetowych Cloudflare w niezaszyfrowanej formie.

Jak zainstalować dodatek

Dodatek to standardowa wtyczka WordPress, którą można bezpłatnie pobrać z naszej strony internetowej. Postępuj zgodnie z instrukcjami na końcu strony. Po aktywacji wtyczki pojawi się następująca strona ustawień. Domyślnie wszystkie operacje są wyłączone.

Ustawienia dodatków Cloudflare WordPress

Synchronizowanie adresów IP zablokowanych przez WP Cerber

Po włączeniu lista zablokowanych adresów IP jest stale monitorowana, a reguły Cloudflare IP Access Rules są zsynchronizowane z listą. Po zablokowaniu adresu IP dostęp do całej witryny jest całkowicie zablokowany, ponieważ został dodany do zapory Cloudflare. Bez korzystania z dodatku zablokowany adres IP ma dostęp tylko do odczytu do strony internetowej. Jeśli przypadkowo zablokujesz własny adres IP, zapoznaj się z instrukcją poniżej.

Niektóre blokady nie są synchronizowane

W następujących przypadkach zablokowane adresy IP nie są synchronizowane i nie są blokowane przez zaporę Cloudflare: użytkownik jest zalogowany, zdalny host generuje błędne żądania, takie jak 404 Nie znaleziono strony, osiągnięto limit prób logowania po raz pierwszy Googlebot żąda pochodzący z domeny googlebot.com.

Uwaga: Celowo nie wdrażamy synchronizacji blokad podsieci. Jeśli używasz tego dodatku do synchronizacji blokad Cerbera, ustawienie „ Blokuj podsieć WP Cerbera – Zawsze blokuj całą podsieć Klasa C adresów IP intruzów” musi być wyłączone.

Synchronizowanie list dostępu IP

Po włączeniu wszystkie zmiany na listach dostępu IP Cerber WP Cerber są synchronizowane w jedną stronę z regułami dostępu Cloudflare IP . Na przykład, jeśli dodasz sieć 192.168.1.0/24 do Czarnej listy dostępu IP, żaden komputer z tej sieci nie będzie miał dostępu do Twojej witryny. Jeśli przypadkowo zablokujesz własny adres IP, zapoznaj się z instrukcją poniżej.

Zapora ogniowa Cloudflare ma jednak ograniczone możliwości. Należy pamiętać, że w przeciwieństwie do WP Cerber, Cloudflare nie obsługuje dowolnych zakresów adresów IP ani sieci CIDR. Obsługuje pojedyncze adresy IP i sieci klasowe, takie jak A, B, C. Więc jeśli dodasz sieć inną niż A, B lub C do listy dostępu, sieć nie zostanie dodana do zapory Cloudflare i pozostanie lokalny wpis w pełni przetworzony przez WP Cerber.

Pamiętaj, że jest to synchronizacja w jedną stronę. Jeśli wprowadzisz zmiany w zasadach dostępu do witryny Cloudflare, Cloudflare nie wyśle ich do WP Cerber.

Należy również pamiętać, że obecnie dodatek nie synchronizuje istniejących wpisów na listach dostępu, które zostały dodane / usunięte przed włączeniem synchronizacji ACL.

Inne ustawienia

Pełna synchronizacja

Jest to opcjonalna funkcja związana z prywatnością, która włącza lub wyłącza zapisywanie dodatkowych informacji jako notatek Cloudflare. Po włączeniu dodatek zapisuje komentarze do list dostępu i przyczynę blokady adresu IP w notatce Cloudflare. Włącz tę opcję, jeśli chcesz precyzyjnie identyfikować lub wyszukiwać wpisy według słowa kluczowego wśród reguł zapory na stronie Cloudflare. Nie zapominaj, że te notatki mogą być przechowywane na serwerach Cloudflare przez nieznany okres czasu.

Usuń reguły Cloudflare dotyczące dezaktywacji wtyczek

Jeśli dodatek Cloudflare lub wtyczka WP Cerber zostanie dezaktywowany, wszystkie reguły wcześniej dodane do zapory Cloudflare zostaną usunięte. Ważne jest, aby zrozumieć, że po ponownym aktywowaniu wtyczek usunięte wpisy nie zostaną ponownie dodane.

Jak uzyskać wsparcie

Profesjonalne wsparcie zapewniamy tylko naszym klientom; zobacz plany i ceny tutaj . Jeśli korzystasz z darmowej wersji WP Cerber, skorzystaj z dokumentacji online i instrukcji obsługi . Jeśli napotkasz problem techniczny, włącz rejestrowanie diagnostyczne i sprawdź dziennik WP Cerber, który znajduje się na karcie Narzędzia / Rejestr.

Jak się odblokować

Jeśli przypadkowo zablokujesz adres IP swojego komputera, a więc nie masz dostępu do strony internetowej, istnieją dwa sposoby odblokowania adresu IP w Cloudflare:

  1. Użyj urządzenia mobilnego, które łączyło się z Internetem za pomocą innego adresu IP (sieć komórkowa zamiast Wi-Fi), aby zalogować się na stronie internetowej i usunąć blokadę lub pozycję listy dostępu.
  2. Zaloguj się do swojego konta w witrynie Cloudflare, znajdź wpis ze swoim adresem IP na stronie Firewall / Narzędzia i usuń go ręcznie. Wskazówka: uzyskaj aktualny adres IP na tej stronie: https://wpcerber.com/what-is-my-ip/

Jak usunąć wszystkie zsynchronizowane reguły Cloudflare

  1. Włącz reguły usuwania Cloudflare przy dezaktywacji wtyczek
  2. Dezaktywuj i aktywuj wtyczkę dodatków na stronie wtyczek

Jak zainstalować ten dodatek Cloudflare

Dodatek można pobrać bezpłatnie z naszej strony internetowej, a nie z repozytorium wtyczek wordpress.org. Dodatek jest standardową wtyczką WordPress.

  1. Pobierz archiwum ZIP wtyczki na komputer: https://my.wpcerber.com/downloads/wp-cerber-cloudflare-addon.1.0.zip
  2. Zaloguj się do pulpitu administracyjnego WordPress
  3. Kliknij podmenu Dodaj nowy w menu administracyjnym Wtyczki
  4. Kliknij przycisk Prześlij wtyczkę, który znajduje się obok tytułu strony
  5. Wybierz pobrane archiwum ZIP
  6. Kliknij przycisk Zainstaluj teraz
  7. Kliknij przycisk Aktywuj wtyczkę

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.