Security Blog
Security Blog
Posted By Gregory

Complemento Cloudflare para WP Cerber

English version: Cloudflare add-on for WP Cerber


Este complemento opcional adiciona uma camada extra de segurança ao seu WordPress, integrando-se ao firewall em nuvem da Cloudflare. Quando ativado, ele adiciona e remove continuamente endereços IP bloqueados pelo WP Cerber das Regras de Acesso IP da Cloudflare. Isso impede que endereços IP maliciosos acessem todo o site em nível de rede. Para usar o complemento, você precisa ter uma conta gratuita ou paga da Cloudflare e o WP Cerber versão 9.6.3 ou superior.

Quando usar o complemento Cloudflare

  • Se você já possui uma conta Cloudflare e utiliza o firewall Cloudflare para proteger seu site,

  • Se o seu site sofre ataques cibernéticos constantes e você deseja reduzir a carga no servidor,

Não se esqueça das seguintes desvantagens: a necessidade de delegar o domínio aos servidores de nomes da Cloudflare e o seu certificado SSL aos servidores web da Cloudflare; além disso, você precisa aceitar a necessidade de processar seus dados privados e os dados pessoais de seus clientes nos servidores web da Cloudflare de forma não criptografada.

Aviso: este complemento não é recomendado para iniciantes. Você pode facilmente bloquear a sua própria conta ou bloquear seus usuários.

Como instalar o complemento

O complemento é um plugin padrão do WordPress e está disponível para download gratuito em nosso site. Siga as instruções no final desta página. Após ativar o plugin, você verá a seguinte página de configurações. Por padrão, todas as operações estão desativadas. Observação: o complemento requer que a configuração "Carregar mecanismo de segurança" do WP Cerber esteja definida como "Modo padrão".

Configurações do complemento Cloudflare para WordPress

Sincronizando endereços IP bloqueados pelo WP Cerber

Quando ativado, o recurso monitora continuamente a lista de endereços IP bloqueados e mantém as Regras de Acesso IP do Cloudflare sincronizadas com essa lista. Uma vez que um endereço IP é bloqueado, ele fica completamente impedido de acessar um site inteiro, pois é adicionado ao firewall do Cloudflare. Sem o uso do complemento, um endereço IP bloqueado tem acesso somente leitura ao site. Se você bloquear seu endereço IP acidentalmente, consulte as instruções abaixo.

Alguns bloqueios não estão sincronizados.

Nos seguintes casos, os endereços IP bloqueados não são sincronizados e não são bloqueados pelo firewall do Cloudflare: um usuário está conectado, um host remoto gera solicitações errôneas, como "Página não encontrada" (404), o limite de tentativas de login foi atingido pela primeira vez ou solicitações do Googlebot originadas do domínio googlebot.com.

Observação: Optamos por não implementar a sincronização de bloqueios de sub-rede. Se você usar o complemento para sincronizar os bloqueios do Cerber, a configuração " Bloquear sub-redeSempre bloquear toda a sub-rede Classe C do IP do intruso" do WP Cerber deverá ser desativada.

Sincronizando listas de acesso IP

Quando ativada, todas as alterações nas Listas de Acesso IP do WP Cerber são sincronizadas unidirecionalmente com as Regras de Acesso IP do Cloudflare . Por exemplo, se você adicionar a rede 192.168.1.0/24 à Lista de Acesso IP Bloqueado, nenhum computador dessa rede terá acesso ao seu site. Se você bloquear seu endereço IP acidentalmente, consulte as instruções abaixo.

O firewall Cloudflare tem capacidades limitadas. Lembre-se de que, ao contrário do WP Cerber, o Cloudflare não suporta intervalos de IP arbitrários ou redes CIDR. Ele suporta apenas endereços IP individuais e redes com classes, como A, B e C. Portanto, se você adicionar uma rede que não seja das classes A, B ou C a uma lista de acesso, a rede não será adicionada ao firewall Cloudflare e permanecerá como uma entrada local, sendo totalmente processada pelo WP Cerber.

Note que a sincronização é unidirecional. Se você fizer alterações nas regras de acesso no site da Cloudflare, a Cloudflare não as enviará para o WP Cerber.

Observe também que, atualmente, o complemento não sincroniza entradas existentes nas Listas de Acesso que foram adicionadas/excluídas antes da ativação da sincronização de ACLs.

Outras configurações

Sincronização detalhada

É um recurso opcional relacionado à privacidade que permite ou desativa o salvamento de informações adicionais como notas do Cloudflare. Quando ativado, o complemento salva seus comentários nas Listas de Acesso e o motivo do bloqueio de um endereço IP em uma nota do Cloudflare. Ative-o se precisar identificar ou pesquisar entradas com precisão por uma palavra-chave entre as regras de firewall no site do Cloudflare. Lembre-se de que essas notas podem ser armazenadas nos servidores do Cloudflare por um período indeterminado.

Excluir regras do Cloudflare ao desativar o plugin

Se o complemento Cloudflare ou o plugin WP Cerber forem desativados, todas as regras adicionadas anteriormente ao firewall Cloudflare serão excluídas. É importante observar que, ao reativar os plugins, as entradas excluídas não serão adicionadas novamente.

Como obter suporte

O suporte profissional é oferecido exclusivamente aos nossos clientes; consulte os planos e preços aqui . Se você utiliza a versão gratuita do WP Cerber, utilize a documentação online e os manuais de instruções . Caso encontre algum problema técnico, habilite o registro de diagnóstico e verifique o log do Cerber; ele está localizado na aba Ferramentas / Log.

Como se libertar

Se você bloquear acidentalmente o endereço IP do seu computador e, portanto, não tiver acesso ao site, existem duas maneiras de desbloquear o IP no Cloudflare:

  1. Utilize seu dispositivo móvel conectado à internet com um endereço IP diferente (uma rede celular em vez de Wi-Fi) para acessar o site e excluir um bloqueio ou uma entrada da lista de acesso.

  2. Faça login na sua conta no site da Cloudflare, encontre a entrada com seu endereço IP na página Firewall/Ferramentas e remova-a manualmente. Dica: descubra seu endereço IP atual nesta página: https://wpcerber.com/what-is-my-ip/

Como excluir todas as regras sincronizadas do Cloudflare

  1. Ativar a opção "Excluir regras do Cloudflare" ao desativar o plugin.

  2. Desative e ative o plugin Cloudflare for WP Cerber Security na página de Plugins.

Como instalar este complemento do Cloudflare

O complemento é um plugin padrão do WordPress e está disponível para download gratuito em nosso site, não no repositório de plugins do wordpress.org. Após ativar o complemento, certifique-se de que a configuração do WP Cerber "Carregar mecanismo de segurança" esteja definida como "Modo padrão".

  1. Baixe o complemento para o seu computador: https://downloads.wpcerber.com/plugin/wp-cerber-cloudflare-addon.zip

  2. Faça login no painel de administração do WordPress.

  3. Clique no submenu Adicionar novo no menu de administração de plugins.

  4. Clique no botão "Carregar Plugin" localizado ao lado do título da página.

  5. Selecione o arquivo ZIP baixado.

  6. Clique no botão Instalar agora

  7. Clique no botão Ativar Plugin

Próximos passos para fortalecer a segurança do seu WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.