Security Blog
Security Blog
Posted By Gregory

Complemento Cloudflare para WP Cerber

English version: Cloudflare add-on for WP Cerber


Este complemento opcional traz uma medida de segurança adicional para seu WordPress ao fornecer integração com o firewall baseado em nuvem Cloudflare. Quando habilitado, ele adiciona e remove endereços IP bloqueados pelo WP Cerber de e para as Regras de Acesso IP do Cloudflare continuamente. Isso impede que endereços IP maliciosos acessem todo o site no nível da rede. Para usar o complemento, você precisa ter uma conta gratuita ou paga do Cloudflare e o WP Cerber 8.6 ou mais recente.

Quando usar o complemento Cloudflare

  • Se você já tem uma conta Cloudflare e usa o firewall Cloudflare para proteger seu site

  • Se o seu site sofre permanentemente vários ataques cibernéticos e você gostaria de reduzir a carga no servidor

Não se esqueça das seguintes desvantagens: a necessidade de delegar o domínio aos servidores de nomes da Cloudflare e seu certificado SSL aos servidores web da Cloudflare; além disso, você tem que aceitar a necessidade de processar seus dados privados e os dados pessoais de seus clientes nos servidores web da Cloudflare de forma não criptografada.

Aviso: este add-on não é recomendado para iniciantes. Você pode facilmente se bloquear ou bloquear seus usuários.

Como instalar o complemento

O add-on é um plugin padrão do WordPress e está disponível para download gratuito em nosso site. Siga as instruções no final desta página. Depois de ativar o plugin, você obtém a seguinte página de configurações. Por padrão, todas as operações são desabilitadas. Observação: o add-on requer a configuração do WP Cerber "Load security engine" definida como "Standard mode".

Configurações do complemento WordPress do Cloudflare

Sincronizando endereços IP bloqueados pelo WP Cerber

Quando habilitado, a lista de endereços IP bloqueados é monitorada continuamente, e as Regras de Acesso IP do Cloudflare são mantidas em sincronia com a lista. Uma vez que um endereço IP é bloqueado, ele é completamente bloqueado de acessar um site inteiro porque ele é adicionado ao firewall do Cloudflare. Sem usar o complemento, um endereço IP bloqueado tem acesso somente leitura ao site. Se você bloquear seu endereço IP acidentalmente, veja as instruções abaixo.

Alguns bloqueios não são sincronizados

Nos seguintes casos, endereços IP bloqueados não são sincronizados e não são bloqueados pelo firewall do Cloudflare: um usuário está conectado, um host remoto produz solicitações errôneas, como 404 Página Não Encontrada, o limite de tentativas de login foi atingido pela primeira vez, solicitações do Googlebot originadas do domínio googlebot.com.

Nota: Nós intencionalmente não implementamos a sincronização de bloqueios de sub-rede. Se você usar o add-on para sincronizar os bloqueios do Cerber, a configuração " Bloquear sub-redeSempre bloquear toda a sub-rede Classe C de IP de intrusos" do WP Cerber deve ser desabilitada.

Sincronizando listas de acesso IP

Quando habilitado, todas as alterações nas Listas de Acesso IP do WP Cerber são sincronizadas unidirecionalmente com as Regras de Acesso IP do Cloudflare . Por exemplo, se você adicionar a rede 192.168.1.0/24 à Black IP Access List, nenhum computador dessa rede terá acesso ao seu site. Se você bloquear acidentalmente seu endereço IP, veja as instruções abaixo.

O firewall do Cloudflare tem capacidades limitadas, no entanto. Tenha em mente que, diferentemente do WP Cerber, o Cloudflare não suporta intervalos de IP arbitrários ou redes CIDR. Ele suporta apenas endereços IP únicos e redes classful, como A, B, C. Então, se você adicionar uma rede diferente das classes A, B ou C a uma lista de acesso, a rede não será adicionada ao firewall do Cloudflare e permanecerá como uma entrada local totalmente processada pelo WP Cerber.

Note que é uma sincronização unidirecional. Se você fizer alterações nas regras de acesso no site da Cloudflare, a Cloudflare não as enviará para o WP Cerber.

Observe também que, atualmente, o complemento não sincroniza entradas existentes nas Listas de Acesso que foram adicionadas/excluídas antes da sincronização de ACL ser habilitada.

Outras configurações

Sincronização detalhada

É um recurso opcional relacionado à privacidade que habilita ou desabilita o salvamento de informações adicionais como notas do Cloudflare. Quando habilitado, o complemento salva seus comentários de Listas de Acesso e o motivo de um bloqueio de endereço IP em uma nota do Cloudflare. Habilite-o se precisar identificar ou pesquisar entradas com precisão por uma palavra-chave entre as regras de firewall no site do Cloudflare. Não se esqueça de que essas notas podem ser armazenadas em servidores do Cloudflare por um período de tempo desconhecido.

Excluir regras do Cloudflare na desativação do plugin

Se o complemento Cloudflare ou o plugin WP Cerber forem desativados, todas as regras que foram adicionadas anteriormente ao firewall Cloudflare serão excluídas. É importante entender que, uma vez que os plugins sejam ativados novamente, as entradas excluídas não serão adicionadas novamente.

Como obter suporte

O suporte profissional é fornecido somente para nossos clientes; consulte os planos e preços aqui . Se você usa a versão gratuita do WP Cerber, sirva-se usando a documentação on-line e os manuais de instruções . Se você encontrar um problema técnico, habilite o registro de diagnóstico e verifique o registro do Cerber; ele está localizado na guia Ferramentas / Registro.

Como se desbloquear

Se você bloquear acidentalmente o endereço IP do seu computador e não tiver acesso ao site, há duas maneiras de desbloquear o IP no Cloudflare:

  1. Use seu dispositivo móvel conectado à Internet com um endereço IP diferente (uma rede celular em vez de Wi-Fi) para fazer login no site e excluir um bloqueio ou uma entrada na lista de acesso.

  2. Entre na sua conta no site da Cloudflare, encontre a entrada com seu endereço IP na página Firewall / Tools e remova-a manualmente. Dica: obtenha seu endereço IP atual nesta página: https://wpcerber.com/what-is-my-ip/

Como excluir todas as regras sincronizadas do Cloudflare

  1. Habilitar regras de exclusão do Cloudflare na desativação do plugin

  2. Desative e ative o plugin Cloudflare for WP Cerber Security na página Plugins

Como instalar este complemento Cloudflare

O add-on está disponível para download gratuito em nosso site, não no repositório de plugins do wordpress.org. O add-on é um plugin padrão do WordPress. Após ativar o add-on, certifique-se de que a configuração do WP Cerber "Load security engine" esteja definida como "Standard mode".

  1. Baixe o complemento para o seu computador: https://downloads.wpcerber.com/plugin/wp-cerber-cloudflare-addon.1.2.zip

  2. Entre no seu painel de administração do WordPress

  3. Clique no submenu Adicionar novo no menu de administração de plugins

  4. Clique no botão Carregar plugin localizado ao lado do título da página

  5. Selecione o arquivo ZIP baixado

  6. Clique no botão Instalar agora

  7. Clique no botão Ativar plugin

Próximos passos que fortalecerão a segurança do seu WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.