Security Blog
Security Blog
Posted By Gregory

Дополнение Cloudflare для WP Cerber

English version: Cloudflare add-on for WP Cerber


Это необязательное дополнение обеспечивает дополнительную меру безопасности для вашего WordPress, обеспечивая интеграцию с облачным брандмауэром Cloudflare. При включении оно непрерывно добавляет и удаляет IP-адреса, заблокированные WP Cerber, в правила доступа IP Cloudflare и из них. Это предотвращает доступ вредоносных IP-адресов ко всему веб-сайту на сетевом уровне. Для использования дополнения вам необходимо иметь бесплатную или платную учетную запись Cloudflare и WP Cerber 9.6.3 или более новую версию.

Когда использовать дополнение Cloudflare

  • Если у вас уже есть учетная запись Cloudflare и вы используете брандмауэр Cloudflare для защиты своего веб-сайта

  • Если ваш сайт постоянно подвергается многочисленным кибератакам и вы хотели бы снизить нагрузку на сервер

Не забывайте о следующих недостатках: необходимость делегировать домен серверам имен Cloudflare, а ваш SSL-сертификат — веб-серверам Cloudflare; плюс, вам придется смириться с необходимостью обработки ваших личных данных и персональных данных ваших клиентов на веб-серверах Cloudflare в незашифрованном виде.

Предупреждение: это дополнение не рекомендуется для новичков. Вы можете легко заблокировать себя или своих пользователей.

Как установить дополнение

Дополнение является стандартным плагином WordPress и доступно для бесплатной загрузки с нашего сайта. Следуйте инструкциям в конце этой страницы. После активации плагина вы получите следующую страницу настроек. По умолчанию все операции отключены. Примечание: для дополнения требуется, чтобы настройка WP Cerber «Загрузить движок безопасности» была установлена на «Стандартный режим».

Настройки дополнения Cloudflare WordPress

Синхронизация IP-адресов, заблокированных WP Cerber

При включении список заблокированных IP-адресов постоянно отслеживается, а правила доступа IP Cloudflare синхронизируются со списком. После блокировки IP-адреса он полностью блокируется от доступа ко всему веб-сайту, поскольку он добавляется в брандмауэр Cloudflare. Без использования дополнения заблокированный IP-адрес имеет доступ только для чтения к веб-сайту. Если вы случайно заблокировали свой IP-адрес, см. инструкцию ниже.

Некоторые блокировки не синхронизированы

В следующих случаях заблокированные IP-адреса не синхронизируются и не блокируются брандмауэром Cloudflare: пользователь вошел в систему, удаленный хост выдает ошибочные запросы, такие как 404 Страница не найдена, лимит попыток входа достигнут впервые, запросы Googlebot исходят из домена googlebot.com.

Примечание: Мы намеренно не реализуем синхронизацию блокировок подсетей. Если вы используете надстройку для синхронизации блокировок Cerber, настройка WP Cerber " Блокировать подсетьВсегда блокировать всю подсеть класса C IP злоумышленников" должна быть отключена.

Синхронизация списков доступа IP

При включении все изменения в списках доступа IP WP Cerber односторонне синхронизируются с правилами доступа IP Cloudflare . Например, если вы добавите сеть 192.168.1.0/24 в черный список доступа IP, ни один компьютер из этой сети не будет иметь доступа к вашему сайту. Если вы случайно заблокировали свой IP-адрес, см. инструкцию ниже.

Однако возможности брандмауэра Cloudflare ограничены. Помните, что в отличие от WP Cerber, Cloudflare не поддерживает произвольные диапазоны IP-адресов или сети CIDR. Он поддерживает только отдельные IP-адреса и классовые сети, такие как A, B, C. Поэтому если вы добавите в список доступа сеть, отличную от классов A, B или C, эта сеть не будет добавлена в брандмауэр Cloudflare и останется локальной записью, полностью обрабатываемой WP Cerber.

Обратите внимание, что это односторонняя синхронизация. Если вы вносите изменения в правила доступа на сайте Cloudflare, Cloudflare не отправляет их в WP Cerber.

Также обратите внимание, что в настоящее время надстройка не синхронизирует существующие записи в списках доступа, которые были добавлены/удалены до включения синхронизации ACL.

Другие настройки

Подробная синхронизация

Это дополнительная функция, связанная с конфиденциальностью, которая включает или отключает сохранение дополнительной информации в виде заметок Cloudflare. При включении надстройка сохраняет ваши комментарии Access Lists и причину блокировки IP-адреса в заметке Cloudflare. Включите ее, если вам нужно точно идентифицировать или искать записи по ключевому слову среди правил брандмауэра на веб-сайте Cloudflare. Не забывайте, что эти заметки могут храниться на серверах Cloudflare в течение неизвестного периода времени.

Удалить правила Cloudflare при деактивации плагина

Если дополнение Cloudflare или плагин WP Cerber будут деактивированы, все правила, которые были ранее добавлены в брандмауэр Cloudflare, будут удалены. Важно понимать, что после повторной активации плагинов удаленные записи не будут добавлены обратно.

Как получить поддержку

Профессиональная поддержка предоставляется только нашим клиентам; см. планы и цены здесь . Если вы используете бесплатную версию WP Cerber, пожалуйста, обслужите себя, используя онлайн-документацию и руководства по эксплуатации . Если вы столкнулись с технической проблемой, включите диагностическую регистрацию и проверьте журнал Cerber; он находится на вкладке Инструменты / Журнал.

Как разблокировать себя

Если вы случайно заблокировали IP-адрес своего компьютера и не имеете доступа к веб-сайту, есть два способа разблокировать IP-адрес на Cloudflare:

  1. Используйте мобильное устройство, подключенное к Интернету с другим IP-адресом (сотовая сеть вместо Wi-Fi), чтобы войти на веб-сайт и удалить блокировку или запись из списка доступа.

  2. Войдите в свою учетную запись на сайте Cloudflare, найдите запись с вашим IP-адресом на странице Firewall / Tools и удалите ее вручную. Подсказка: узнайте свой текущий IP-адрес на этой странице: https://wpcerber.com/what-is-my-ip/

Как удалить все синхронизированные правила Cloudflare

  1. Включить удаление правил Cloudflare при деактивации плагина

  2. Деактивируйте и активируйте плагин Cloudflare for WP Cerber Security на странице «Плагины».

Как установить это дополнение Cloudflare

Дополнение является стандартным плагином WordPress и доступно для бесплатной загрузки с нашего сайта, а не из репозитория плагинов wordpress.org. После активации дополнения убедитесь, что настройка WP Cerber «Загрузить движок безопасности» установлена на «Стандартный режим».

  1. Загрузите дополнение на свой компьютер: https://downloads.wpcerber.com/plugin/wp-cerber-cloudflare-addon.zip

  2. Войдите в панель администратора WordPress.

  3. Нажмите подменю «Добавить новый» в меню администратора «Плагины».

  4. Нажмите кнопку «Загрузить плагин», расположенную рядом с заголовком страницы.

  5. Выберите загруженный ZIP-архив

  6. Нажмите кнопку «Установить сейчас».

  7. Нажмите кнопку «Активировать плагин».

Следующие шаги, которые укрепят безопасность вашего WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.