Security Blog
Security Blog
Posted By Gregory

Cloudflare add-on para WP Cerber


English version: Cloudflare add-on for WP Cerber


Este add-on opcional traz uma medida de segurança adicional para o seu WordPress, fornecendo integração com o firewall baseado em nuvem Cloudflare. Quando ativado, ele adiciona e remove endereços IP bloqueados por WP Cerber de e para as regras de acesso IP do Cloudflare continuamente. Isso evita que endereços IP maliciosos acessem todo o site no nível da rede. Para usar o add-on, você precisa ter uma conta Cloudflare gratuita ou paga e WP Cerber 8.6 ou mais recente.

Quando usar o complemento Cloudflare

  • Se você já tem uma conta Cloudflare e usa o firewall Cloudflare para proteger seu site
  • Se o seu site sofre numerosos ataques cibernéticos permanentemente e você deseja reduzir a carga sobre o servidor

Não se esqueça das seguintes desvantagens: a necessidade de delegar o domínio aos servidores de nomes da Cloudflare e seu certificado SSL aos servidores da web da Cloudflare; além disso, você tem que aceitar a necessidade de processar seus dados privados e dados pessoais de seus clientes nos servidores da Web da Cloudflare de forma não criptografada.

Aviso: este complemento não é recomendado para iniciantes. Você pode bloquear-se facilmente ou bloquear seus usuários.

Como instalar o add-on

O add-on é um plugin padrão do WordPress e está disponível para download gratuitamente em nosso site. Siga as instruções no final desta página. Depois de ativar o plugin, você obtém a seguinte página de configurações. Por padrão, todas as operações estão desabilitadas. Nota: o add-on requer a configuração WP Cerber "Carregar mecanismo de segurança" definida para "Modo padrão".

Configurações do complemento Cloudflare WordPress

Sincronizando endereços IP bloqueados por WP Cerber

Quando ativada, a lista de endereços IP bloqueados é monitorada continuamente e as regras de acesso IP do Cloudflare são mantidas em sincronia com a lista. Uma vez que um endereço IP é bloqueado, ele é completamente impedido de acessar um site inteiro porque é adicionado ao firewall Cloudflare. Sem usar o add-on, um endereço IP bloqueado tem acesso somente leitura ao site. Se você bloquear acidentalmente seu endereço IP, consulte as instruções abaixo.

Alguns bloqueios não são sincronizados

Nos casos a seguir, os endereços IP bloqueados não são sincronizados e não são bloqueados pelo firewall Cloudflare: um usuário está conectado, um host remoto produz solicitações erradas, como 404 Página não encontrada, o limite de tentativas de login foi atingido para na primeira vez, as solicitações do Googlebot originadas do domínio googlebot.com.

Observação: intencionalmente, não implementamos a sincronização de bloqueios de sub-rede. Se você usar o add-on para sincronizar os bloqueios de Cerber, a configuração " Bloquear subredeSempre bloquear toda a sub-rede Classe C de IP de intrusos" do WP Cerber deve ser desativada.

Sincronizando listas de acesso IP

Quando habilitado, todas as alterações nas listas de acesso IP do WP Cerber são sincronizadas unilateralmente com as regras de acesso IP do Cloudflare . Por exemplo, se você adicionar a rede 192.168.1.0/24 à Black IP Access List, nenhum computador desta rede terá acesso ao seu site. Se você bloquear acidentalmente seu endereço IP, consulte as instruções abaixo.

O firewall Cloudflare tem recursos limitados, no entanto. Lembre-se de que, ao contrário do WP Cerber, o Cloudflare não oferece suporte a intervalos de IP arbitrários ou redes CIDR. Ele suporta endereços IP únicos e redes classful apenas como A, B, C. Portanto, se você adicionar uma rede diferente das classes A, B ou C a uma lista de acesso, a rede não será adicionada ao firewall Cloudflare e permanecerá um entrada local totalmente processada por WP Cerber.

Observe que é uma sincronização unilateral. Se você fizer alterações nas regras de acesso no site da Cloudflare, a Cloudflare não as enviará para WP Cerber.

Observe também que, atualmente, o complemento não sincroniza as entradas existentes nas Listas de Acesso que foram adicionadas / excluídas antes que a sincronização ACL fosse habilitada.

Outros ajustes

Sincronização detalhada

É um recurso opcional relacionado à privacidade que ativa ou desativa o salvamento de informações adicionais como notas do Cloudflare. Quando habilitado, o add-on salva seus comentários de listas de acesso e o motivo de um bloqueio de endereço IP em uma nota Cloudflare. Habilite-o se precisar identificar com precisão ou pesquisar entradas por uma palavra-chave entre as regras de firewall no site da Cloudflare. Não se esqueça de que essas notas podem ser armazenadas em servidores Cloudflare por um período de tempo desconhecido.

Excluir regras do Cloudflare na desativação do plugin

Se o complemento Cloudflare ou o plug-in WP Cerber for desativado, todas as regras que foram adicionadas anteriormente ao firewall Cloudflare serão excluídas. É importante entender que, uma vez que os plug-ins sejam ativados novamente, as entradas excluídas não serão adicionadas novamente.

Como obter suporte

O suporte profissional é fornecido apenas para nossos clientes; consulte os planos e preços aqui . Se você usa a versão gratuita do WP Cerber, sirva-se usando a documentação online e manuais de instruções . Se você encontrar um problema técnico, habilite o log de diagnóstico e verifique o log de Cerber; está localizado na guia Ferramentas / Log.

Como se desbloquear

Se você acidentalmente bloquear o endereço IP do seu computador e, portanto, não tiver acesso ao site, existem duas maneiras de desbloquear o IP no Cloudflare:

  1. Use seu dispositivo móvel conectado à Internet com um endereço IP diferente (uma rede celular em vez de Wi-Fi) para fazer login no site e excluir um bloqueio ou uma entrada da lista de acesso.
  2. Faça login em sua conta no site da Cloudflare, encontre a entrada com seu endereço IP na página Firewall / Ferramentas e remova-o manualmente. Dica: obtenha seu endereço IP atual nesta página: https://wpcerber.com/what-is-my-ip/

Como excluir todas as regras sincronizadas do Cloudflare

  1. Ativar Excluir regras Cloudflare na desativação do plugin
  2. Desative e ative o plugin Cloudflare for WP Cerber Security na página Plugins

Como instalar este complemento Cloudflare

O add-on está disponível para download gratuitamente em nosso site, não no repositório de plug-ins do wordpress.org. O add-on é um plugin padrão do WordPress. Depois de ativar o add-on, certifique-se de que a configuração WP Cerber "Carregar mecanismo de segurança" esteja definida como "Modo padrão".

  1. Baixe o add-on para o seu computador: https://my.wpcerber.com/downloads/wp-cerber-cloudflare-addon.1.0.zip
  2. Faça login no painel de administração do WordPress
  3. Clique no submenu Add New no menu Plugins admin
  4. Clique no botão Upload Plugin que está localizado próximo ao título da página
  5. Selecione o arquivo ZIP baixado
  6. Clique no botão Instalar agora
  7. Clique no botão Ativar Plugin

Próximas etapas que fortalecerão a segurança do WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.