Security Blog
Security Blog

Complemento Cloudflare para WP Cerber


English version: Cloudflare add-on for WP Cerber


Este complemento opcional traz uma medida de segurança adicional para o seu WordPress, fornecendo integração com o firewall baseado em nuvem Cloudflare. Quando ativado, ele adiciona e remove endereços IP bloqueados pelo WP Cerber de e para as regras de acesso IP da Cloudflare continuamente. Isso evita que endereços IP maliciosos acessem todo o site no nível da rede. Para usar o complemento, você precisa ter uma conta Cloudflare gratuita ou paga e WP Cerber 8.6 ou mais recente.

Quando usar o complemento Cloudflare

  • Se você já possui uma conta Cloudflare e usa o firewall Cloudflare para proteger seu site
  • Se o seu site sofre permanentemente numerosos ataques cibernéticos e você deseja reduzir a carga no servidor

Não se esqueça das seguintes desvantagens: a necessidade de delegar o domínio aos servidores de nomes da Cloudflare e o seu certificado SSL aos servidores web da Cloudflare; além disso, você deve aceitar a necessidade de processar seus dados privados e dados pessoais de seus clientes nos servidores da Cloudflare de forma não criptografada.

Aviso: este complemento não é recomendado para iniciantes. Você pode facilmente se bloquear ou bloquear seus usuários.

Como instalar o complemento

O complemento é um plugin padrão do WordPress e está disponível para download gratuitamente em nosso site. Siga as instruções no final desta página. Depois de ativar o plugin, você verá a seguinte página de configurações. Por padrão, todas as operações estão desabilitadas. Observação: o complemento requer a configuração do WP Cerber "Carregar mecanismo de segurança" definida como "Modo padrão".

Configurações do complemento Cloudflare WordPress

Sincronizando endereços IP bloqueados pelo WP Cerber

Quando ativado, a lista de endereços IP bloqueados é monitorada continuamente e as regras de acesso IP da Cloudflare são mantidas sincronizadas com a lista. Depois que um endereço IP é bloqueado, ele fica completamente impedido de acessar um site inteiro porque é adicionado ao firewall Cloudflare. Sem usar o complemento, um endereço IP bloqueado terá acesso somente leitura ao site. Se você bloquear acidentalmente seu endereço IP, consulte as instruções abaixo.

Alguns bloqueios não estão sincronizados

Nos seguintes casos, os endereços IP bloqueados não são sincronizados e não são bloqueados pelo firewall Cloudflare: um usuário está conectado, um host remoto produz solicitações erradas, como 404 Página não encontrada, o limite de tentativas de login foi atingido para na primeira vez, solicitações do Googlebot originadas do domínio googlebot.com.

Observação: não implementamos intencionalmente a sincronização de bloqueios de sub-rede. Se você usar o complemento para sincronizar os bloqueios do Cerber, a configuração " Bloquear sub-redeSempre bloquear toda a sub-rede Classe C do IP de intrusos" do WP Cerber deve ser desabilitada.

Sincronizando listas de acesso IP

Quando ativado, todas as alterações nas listas de acesso IP do WP Cerber são sincronizadas unidirecionalmente com as regras de acesso IP da Cloudflare . Por exemplo, se você adicionar a rede 192.168.1.0/24 à Black IP Access List, nenhum computador desta rede terá acesso ao seu site. Se você bloquear acidentalmente seu endereço IP, consulte as instruções abaixo.

No entanto, o firewall Cloudflare tem recursos limitados. Tenha em mente que, diferentemente do WP Cerber, o Cloudflare não oferece suporte a intervalos de IP arbitrários ou redes CIDR. Ele oferece suporte a endereços IP únicos e redes de classe apenas, como A, B, C. Portanto, se você adicionar uma rede diferente das classes A, B ou C a uma lista de acesso, a rede não será adicionada ao firewall Cloudflare e permanecerá um entrada local totalmente processada pelo WP Cerber.

Observe que é uma sincronização unidirecional. Se você fizer alterações nas regras de acesso no site da Cloudflare, a Cloudflare não as enviará ao WP Cerber.

Observe também que, atualmente, o complemento não sincroniza entradas existentes nas listas de acesso que foram adicionadas/excluídas antes da sincronização da ACL ser habilitada.

Outros ajustes

Sincronização detalhada

É um recurso opcional relacionado à privacidade que ativa ou desativa o salvamento de informações adicionais, conforme observa Cloudflare. Quando ativado, o complemento salva os comentários das suas listas de acesso e o motivo do bloqueio do endereço IP em uma nota da Cloudflare. Ative-o se precisar identificar ou pesquisar entradas com precisão por uma palavra-chave entre as regras de firewall no site da Cloudflare. Não se esqueça de que essas notas podem ser armazenadas nos servidores Cloudflare por um período de tempo desconhecido.

Excluir regras da Cloudflare na desativação do plugin

Se o complemento Cloudflare ou o plugin WP Cerber forem desativados, todas as regras que foram adicionadas anteriormente ao firewall Cloudflare serão excluídas. É importante entender que assim que os plug-ins forem ativados novamente, as entradas excluídas não serão adicionadas novamente.

Como obter suporte

O suporte profissional é fornecido apenas para nossos clientes; consulte planos e preços aqui . Se você usa a versão gratuita do WP Cerber, use a documentação on-line e os manuais de instruções . Se você encontrar um problema técnico, habilite o log de diagnóstico e verifique o log do Cerber; ele está localizado na guia Ferramentas/Log.

Como se desbloquear

Se você acidentalmente bloquear o endereço IP do seu computador e, portanto, não tiver acesso ao site, existem duas maneiras de desbloquear o IP na Cloudflare:

  1. Use seu dispositivo móvel conectado à Internet com um endereço IP diferente (uma rede celular em vez de Wi-Fi) para fazer login no site e excluir um bloqueio ou entrada da lista de acesso.
  2. Faça login em sua conta no site da Cloudflare, encontre a entrada com seu endereço IP na página Firewall/Ferramentas e remova-a manualmente. Dica: obtenha seu endereço IP atual nesta página: https://wpcerber.com/what-is-my-ip/

Como excluir todas as regras sincronizadas do Cloudflare

  1. Habilite Excluir regras da Cloudflare na desativação do plugin
  2. Desative e ative o plugin Cloudflare for WP Cerber Security na página Plugins

Como instalar este complemento Cloudflare

O complemento está disponível para download gratuitamente em nosso site, não no repositório de plugins wordpress.org. O complemento é um plugin padrão do WordPress. Depois de ativar o complemento, certifique-se de que a configuração do WP Cerber “Carregar mecanismo de segurança” esteja definida como “Modo padrão”.

  1. Baixe o complemento para o seu computador: https://downloads.wpcerber.com/plugin/wp-cerber-cloudflare-addon.1.2.zip
  2. Faça login no painel de administração do WordPress
  3. Clique no submenu Adicionar novo no menu de administração de plug-ins
  4. Clique no botão Carregar plug-in localizado próximo ao título da página
  5. Selecione o arquivo ZIP baixado
  6. Clique no botão Instalar agora
  7. Clique no botão Ativar Plug-in

Próximas etapas que fortalecerão a segurança do WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.