Security Blog
Security Blog

Дополнение Cloudflare для WP Cerber


English version: Cloudflare add-on for WP Cerber


Это дополнительное дополнение обеспечивает дополнительную меру безопасности для вашего WordPress, обеспечивая интеграцию с облачным брандмауэром Cloudflare. Если этот параметр включен, он постоянно добавляет и удаляет IP-адреса, заблокированные WP Cerber, в правилах IP-доступа Cloudflare и из них. Это предотвращает доступ вредоносных IP-адресов ко всему веб-сайту на сетевом уровне. Чтобы использовать дополнение, вам необходимо иметь бесплатную или платную учетную запись Cloudflare и WP Cerber 8.6 или новее.

Когда использовать дополнение Cloudflare

  • Если у вас уже есть учетная запись Cloudflare и вы используете брандмауэр Cloudflare для защиты своего веб-сайта
  • Если ваш сайт постоянно подвергается многочисленным кибератакам и вы хотите снизить нагрузку на сервер

Не забывайте о следующих недостатках: необходимость делегировать домен DNS-серверам Cloudflare и ваш SSL-сертификат веб-серверам Cloudflare; плюс вы должны принять необходимость обработки ваших личных данных и личных данных ваших клиентов на веб-серверах Cloudflare в незашифрованном виде.

Внимание: это дополнение не рекомендуется новичкам. Вы можете легко заблокировать себя или заблокировать своих пользователей.

Как установить дополнение

Дополнение представляет собой стандартный плагин WordPress и доступно для бесплатной загрузки с нашего сайта. Следуйте инструкциям в конце этой страницы. После активации плагина вы получите следующую страницу настроек. По умолчанию все операции отключены. Примечание. Для дополнения требуется, чтобы для параметра WP Cerber «Загрузка механизма безопасности» было установлено значение «Стандартный режим».

Настройки дополнений Cloudflare WordPress

Синхронизация IP-адресов, заблокированных WP Cerber

Если этот параметр включен, список заблокированных IP-адресов постоянно отслеживается, а правила IP-доступа Cloudflare синхронизируются со списком. После блокировки IP-адреса для него полностью блокируется доступ ко всему веб-сайту, поскольку он добавляется в брандмауэр Cloudflare. Без использования дополнения заблокированный IP-адрес имеет доступ к веб-сайту только для чтения. Если вы случайно заблокировали свой IP-адрес, см. инструкцию ниже.

Некоторые блокировки не синхронизируются

В следующих случаях заблокированные IP-адреса не синхронизируются и не блокируются брандмауэром Cloudflare: пользователь вошел в систему, удаленный хост выдает ошибочные запросы, такие как 404 Страница не найдена, достигнут лимит попыток входа в систему в первый раз запросы робота Googlebot исходят из домена googlebot.com.

Примечание. Мы намеренно не реализуем синхронизацию блокировок подсетей. Если вы используете надстройку для синхронизации блокировок Cerber, параметр WP Cerber « Блокировать подсетьвсегда блокировать всю подсеть класса C IP-адресов злоумышленников» должен быть отключен.

Синхронизация списков IP-доступа

Если эта функция включена, все изменения в списках IP-доступа WP Cerber односторонне синхронизируются с правилами IP-доступа Cloudflare . Например, если вы добавите сеть 192.168.1.0/24 в список доступа к черным IP-адресам, ни один компьютер из этой сети не будет иметь доступа к вашему веб-сайту. Если вы случайно заблокировали свой IP-адрес, см. инструкцию ниже.

Однако брандмауэр Cloudflare имеет ограниченные возможности. Имейте в виду, что в отличие от WP Cerber, Cloudflare не поддерживает произвольные диапазоны IP-адресов или сети CIDR. Он поддерживает только одиночные IP-адреса и классовые сети, такие как A, B, C. Поэтому, если вы добавите в список доступа сеть, отличную от классов A, B или C, эта сеть не будет добавлена в брандмауэр Cloudflare и останется локальная запись полностью обработана WP Cerber.

Обратите внимание, что это односторонняя синхронизация. Если вы вносите изменения в правила доступа на веб-сайте Cloudflare, Cloudflare не отправляет их в WP Cerber.

Также обратите внимание, что в настоящее время надстройка не синхронизирует существующие записи в списках доступа, которые были добавлены/удалены до включения синхронизации ACL.

Другие настройки

Подробная синхронизация

Это дополнительная функция, связанная с конфиденциальностью, которая включает или отключает сохранение дополнительной информации в виде заметок Cloudflare. При включении надстройка сохраняет комментарии к вашим спискам доступа и причину блокировки IP-адреса в заметке Cloudflare. Включите его, если вам нужно точно идентифицировать или искать записи по ключевому слову среди правил брандмауэра на сайте Cloudflare. Не забывайте, что эти заметки могут храниться на серверах Cloudflare неизвестное количество времени.

Удалить правила Cloudflare при деактивации плагина

Если надстройка Cloudflare или плагин WP Cerber будут деактивированы, все правила, которые ранее были добавлены в брандмауэр Cloudflare, будут удалены. Важно понимать, что после повторной активации плагинов удаленные записи не будут добавлены обратно.

Как получить поддержку

Профессиональная поддержка предоставляется только нашим клиентам; пожалуйста, ознакомьтесь с планами и ценами здесь . Если вы используете бесплатную версию WP Cerber, используйте онлайн-документацию и практические руководства . Если вы столкнулись с технической проблемой, включите ведение журнала диагностики и проверьте журнал Cerber; он находится на вкладке «Инструменты/Журнал».

Как разблокировать себя

Если вы случайно заблокировали IP-адрес своего компьютера и не имеете доступа к веб-сайту, есть два способа разблокировать IP-адрес в Cloudflare:

  1. Используйте свое мобильное устройство, подключенное к Интернету с другим IP-адресом (сотовая сеть вместо Wi-Fi), чтобы войти на веб-сайт и удалить блокировку или запись в списке доступа.
  2. Войдите в свою учетную запись на сайте Cloudflare, найдите запись с вашим IP-адресом на странице «Брандмауэр/Инструменты» и удалите ее вручную. Подсказка: узнайте свой текущий IP-адрес на этой странице: https://wpcerber.com/what-is-my-ip/

Как удалить все синхронизированные правила Cloudflare

  1. Включить удаление правил Cloudflare при деактивации плагина
  2. Деактивируйте и активируйте плагин Cloudflare для WP Cerber Security на странице «Плагины».

Как установить это дополнение Cloudflare

Дополнение доступно для бесплатной загрузки с нашего сайта, а не из репозитория плагинов wordpress.org. Дополнение представляет собой стандартный плагин WordPress. После активации дополнения убедитесь, что для параметра WP Cerber «Загрузка механизма безопасности» установлено значение «Стандартный режим».

  1. Загрузите дополнение на свой компьютер: https://downloads.wpcerber.com/plugin/wp-cerber-cloudflare-addon.1.2.zip .
  2. Войдите в свою панель администратора WordPress.
  3. Нажмите подменю «Добавить новый» в меню администратора плагинов.
  4. Нажмите кнопку «Загрузить плагин», расположенную рядом с заголовком страницы.
  5. Выберите скачанный ZIP-архив.
  6. Нажмите кнопку «Установить сейчас».
  7. Нажмите кнопку «Активировать плагин».

Следующие шаги, которые укрепят вашу безопасность WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.