Security Blog
Security Blog
Posted By Gregory

Dodatek Cloudflare dla WP Cerber

English version: Cloudflare add-on for WP Cerber


Ten opcjonalny dodatek zapewnia dodatkowy środek bezpieczeństwa dla Twojego WordPressa, zapewniając integrację z zaporą sieciową Cloudflare opartą na chmurze. Po włączeniu stale dodaje i usuwa adresy IP zablokowane przez WP Cerber do i z reguł dostępu IP Cloudflare. Uniemożliwia to złośliwym adresom IP dostęp do całej witryny na poziomie sieci. Aby skorzystać z dodatku należy posiadać darmowe lub płatne konto Cloudflare oraz WP Cerber 8.6 lub nowszy.

Kiedy używać dodatku Cloudflare

  • Jeśli masz już konto Cloudflare i używasz zapory Cloudflare do ochrony swojej witryny

  • Jeśli Twoja witryna jest stale narażona na liczne ataki cybernetyczne i chcesz zmniejszyć obciążenie serwera

Nie zapomnij o następujących wadach: konieczność delegowania domeny na serwery nazw Cloudflare i Twojego certyfikatu SSL na serwery Cloudflare; dodatkowo musisz zaakceptować konieczność przetwarzania Twoich prywatnych danych i danych osobowych Twoich klientów na serwerach Cloudflare w formie niezaszyfrowanej.

Ostrzeżenie: ten dodatek nie jest zalecany dla początkujących. Możesz łatwo zablokować siebie lub swoich użytkowników.

Jak zainstalować dodatek

Dodatek jest standardową wtyczką WordPress i można go pobrać bezpłatnie z naszej strony internetowej. Postępuj zgodnie z instrukcjami na końcu tej strony. Po aktywowaniu wtyczki pojawi się następująca strona ustawień. Domyślnie wszystkie operacje są wyłączone. Uwaga: dodatek wymaga ustawienia WP Cerbera „Załaduj silnik bezpieczeństwa” na „Tryb standardowy”.

Ustawienia dodatków Cloudflare WordPress

Synchronizacja adresów IP zablokowanych przez WP Cerber

Po włączeniu lista zablokowanych adresów IP jest stale monitorowana, a reguły dostępu Cloudflare IP są zsynchronizowane z tą listą. Gdy adres IP zostanie zablokowany, dostęp do całej witryny internetowej będzie całkowicie zablokowany, ponieważ zostanie dodany do zapory Cloudflare. Bez użycia dodatku zablokowany adres IP ma dostęp do witryny w trybie tylko do odczytu. Jeśli przypadkowo zablokujesz swój adres IP, zapoznaj się z poniższą instrukcją.

Niektóre blokady nie są zsynchronizowane

W następujących przypadkach zablokowane adresy IP nie są synchronizowane i nie są blokowane przez zaporę Cloudflare: użytkownik jest zalogowany, zdalny host generuje błędne żądania, takie jak 404 Nie znaleziono strony, osiągnięto limit prób logowania dla za pierwszym razem żądania Googlebota pochodzą z domeny googlebot.com.

Uwaga: celowo nie wdrażamy synchronizacji blokad podsieci. Jeśli używasz dodatku do synchronizacji blokad Cerbera, ustawienie „ Blokuj podsiećZawsze blokuj całą podsieć klasy C IP intruzów” w WP Cerber musi być wyłączone.

Synchronizowanie list dostępu IP

Po włączeniu wszystkie zmiany na listach dostępu IP WP Cerber są jednokierunkowo synchronizowane z regułami dostępu IP Cloudflare . Na przykład, jeśli dodasz sieć 192.168.1.0/24 do czarnej listy dostępu IP, żaden komputer z tej sieci nie będzie miał dostępu do Twojej witryny. Jeśli przypadkowo zablokujesz swój adres IP, zapoznaj się z poniższą instrukcją.

Zapora Cloudflare ma jednak ograniczone możliwości. Należy pamiętać, że w przeciwieństwie do WP Cerber, Cloudflare nie obsługuje dowolnych zakresów adresów IP ani sieci CIDR. Obsługuje tylko pojedyncze adresy IP i sieci klasowe, takie jak A, B, C. Jeśli więc dodasz sieć inną niż klasa A, B lub C do listy dostępu, sieć nie zostanie dodana do zapory Cloudflare i pozostanie siecią wpis lokalny w całości przetworzony przez WP Cerber.

Należy pamiętać, że jest to synchronizacja jednokierunkowa. Jeśli dokonasz zmian w zasadach dostępu na stronie Cloudflare, Cloudflare nie wyśle ich do WP Cerber.

Należy również pamiętać, że obecnie dodatek nie synchronizuje istniejących wpisów na listach dostępu, które zostały dodane/usunięte przed włączeniem synchronizacji ACL.

Inne ustawienia

Szczegółowa synchronizacja

Jest to opcjonalna funkcja związana z prywatnością, która umożliwia lub wyłącza zapisywanie dodatkowych informacji, jak zauważa Cloudflare. Po włączeniu dodatek zapisuje komentarze z list dostępu i powód blokady adresu IP w notatce Cloudflare. Włącz ją, jeśli chcesz precyzyjnie identyfikować lub wyszukiwać wpisy według słowa kluczowego wśród reguł zapory sieciowej na stronie Cloudflare. Nie zapominaj, że te notatki mogą być przechowywane na serwerach Cloudflare przez nieznany czas.

Usuń reguły Cloudflare dotyczące dezaktywacji wtyczki

Jeśli dodatek Cloudflare lub wtyczka WP Cerber zostanie dezaktywowana, wszystkie reguły, które zostały wcześniej dodane do zapory Cloudflare, zostaną usunięte. Ważne jest, aby zrozumieć, że po ponownej aktywacji wtyczek usunięte wpisy nie zostaną ponownie dodane.

Jak uzyskać wsparcie

Profesjonalne wsparcie świadczone jest wyłącznie dla naszych klientów; proszę zobaczyć plany i ceny tutaj . Jeśli korzystasz z darmowej wersji WP Cerber, skorzystaj z dokumentacji online i poradników . Jeśli napotkasz problem techniczny, włącz rejestrowanie diagnostyczne i sprawdź dziennik Cerbera; znajduje się on w zakładce Narzędzia/Dziennik.

Jak się odblokować

Jeśli przypadkowo zablokujesz adres IP swojego komputera i w związku z tym nie będziesz mieć dostępu do strony internetowej, istnieją dwa sposoby odblokowania adresu IP w Cloudflare:

  1. Użyj swojego urządzenia mobilnego, które łączy się z Internetem o innym adresie IP (sieć komórkowa zamiast Wi-Fi), aby zalogować się do serwisu i usunąć blokadę lub wpis z listy dostępowej.

  2. Zaloguj się na swoje konto w serwisie Cloudflare, odszukaj wpis z Twoim adresem IP na stronie Zapora sieciowa/Narzędzia i usuń go ręcznie. Wskazówka: uzyskaj swój aktualny adres IP na tej stronie: https://wpcerber.com/what-is-my-ip/

Jak usunąć wszystkie zsynchronizowane reguły Cloudflare

  1. Włącz opcję Usuń reguły Cloudflare przy dezaktywacji wtyczki

  2. Dezaktywuj i aktywuj wtyczkę Cloudflare dla WP Cerber Security na stronie Wtyczki

Jak zainstalować ten dodatek Cloudflare

Dodatek można pobrać bezpłatnie z naszej strony internetowej, a nie z repozytorium wtyczek wordpress.org. Dodatek jest standardową wtyczką WordPress. Po aktywacji dodatku upewnij się, że ustawienie WP Cerber „Załaduj silnik bezpieczeństwa” jest ustawione na „Tryb standardowy”.

  1. Pobierz dodatek na swój komputer: https://downloads.wpcerber.com/plugin/wp-cerber-cloudflare-addon.1.2.zip

  2. Zaloguj się do panelu administracyjnego WordPress

  3. Kliknij podmenu Dodaj nowe w menu administratora wtyczek

  4. Kliknij przycisk Prześlij wtyczkę znajdujący się obok tytułu strony

  5. Wybierz pobrane archiwum ZIP

  6. Kliknij przycisk Zainstaluj teraz

  7. Kliknij przycisk Aktywuj wtyczkę

Kolejne kroki, które wzmocnią bezpieczeństwo Twojego WordPressa

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.