Security Blog
Security Blog
Posted By Gregory

Дополнение Cloudflare для WP Cerber

English version: Cloudflare add-on for WP Cerber


Этот дополнительный модуль обеспечивает дополнительную безопасность для вашего WordPress, интегрируясь с облачным брандмауэром Cloudflare. При включении он постоянно добавляет и удаляет IP-адреса, заблокированные WP Cerber, из правил доступа по IP-адресам Cloudflare. Это предотвращает доступ вредоносных IP-адресов ко всему веб-сайту на сетевом уровне. Для использования модуля вам потребуется бесплатная или платная учетная запись Cloudflare и WP Cerber версии 9.6.3 или новее.

Когда следует использовать дополнение Cloudflare?

  • Если у вас уже есть учетная запись Cloudflare и вы используете брандмауэр Cloudflare для защиты своего веб-сайта,

  • Если ваш веб-сайт постоянно подвергается многочисленным кибератакам и вы хотите снизить нагрузку на сервер,

Не забывайте о следующих недостатках: необходимость делегировать домен серверам имен Cloudflare и ваш SSL-сертификат веб-серверам Cloudflare; кроме того, вам придется смириться с необходимостью обработки ваших личных данных и персональных данных ваших клиентов на веб-серверах Cloudflare в незашифрованном виде.

Внимание: это дополнение не рекомендуется для новичков. Вы можете легко заблокировать себе доступ или заблокировать своих пользователей.

Как установить дополнение

Это дополнение — стандартный плагин WordPress, который можно бесплатно скачать с нашего сайта. Следуйте инструкциям в конце этой страницы. После активации плагина вы увидите следующую страницу настроек. По умолчанию все операции отключены. Примечание: для работы дополнения требуется, чтобы параметр WP Cerber «Загрузка механизма безопасности» был установлен в режим «Стандартный».

Настройки дополнения Cloudflare для WordPress

Синхронизация IP-адресов заблокирована WP Cerber.

При включении этой функции список заблокированных IP-адресов постоянно отслеживается, а правила доступа по IP-адресам Cloudflare синхронизируются с этим списком. После блокировки IP-адрес полностью блокируется от доступа ко всему веб-сайту, поскольку он добавляется в брандмауэр Cloudflare. Без использования дополнения заблокированный IP-адрес имеет доступ к веб-сайту только для чтения. Если вы случайно заблокировали свой IP-адрес, см. инструкцию ниже.

Некоторые блокировки не синхронизированы.

В следующих случаях заблокированные IP-адреса не синхронизируются и не блокируются брандмауэром Cloudflare: пользователь авторизован, удаленный хост отправляет ошибочные запросы, такие как 404 Page Not Found, впервые достигнут лимит попыток входа в систему, запросы Googlebot поступают с домена googlebot.com.

Примечание: Мы намеренно не реализуем синхронизацию блокировок подсетей. Если вы используете дополнение для синхронизации блокировок Cerber, необходимо отключить параметр WP Cerber " Блокировать подсетьВсегда блокировать всю подсеть класса C IP-адресов злоумышленников" .

Синхронизация списков доступа по IP-адресам

При включении этой функции все изменения в списках доступа по IP-адресам WP Cerber синхронизируются в одностороннем порядке с правилами доступа по IP-адресам Cloudflare . Например, если вы добавите сеть 192.168.1.0/24 в черный список доступа по IP-адресам, ни один компьютер из этой сети не получит доступ к вашему веб-сайту. Если вы случайно заблокировали свой IP-адрес, см. инструкцию ниже.

Однако возможности брандмауэра Cloudflare ограничены. Имейте в виду, что в отличие от WP Cerber, Cloudflare не поддерживает произвольные диапазоны IP-адресов или сети CIDR. Он поддерживает только отдельные IP-адреса и сети с классами, такими как A, B, C. Поэтому, если вы добавите в список доступа сеть, отличную от классов A, B или C, эта сеть не будет добавлена в брандмауэр Cloudflare и останется локальной записью, полностью обрабатываемой WP Cerber.

Обратите внимание, что это односторонняя синхронизация. Если вы вносите изменения в правила доступа на веб-сайте Cloudflare, Cloudflare не отправляет их в WP Cerber.

Также обратите внимание, что в настоящее время дополнение не синхронизирует существующие записи в списках доступа, которые были добавлены/удалены до включения синхронизации ACL.

Другие настройки

Подробная синхронизация

Это дополнительная функция, связанная с конфиденциальностью, которая позволяет включать или отключать сохранение дополнительной информации в виде заметок Cloudflare. При включении дополнение сохраняет ваши комментарии к спискам доступа и причину блокировки IP-адреса в заметку Cloudflare. Включите её, если вам необходимо точно идентифицировать или искать записи по ключевому слову среди правил брандмауэра на веб-сайте Cloudflare. Не забывайте, что эти заметки могут храниться на серверах Cloudflare в течение неизвестного периода времени.

Удалите правила Cloudflare при деактивации плагина.

Если дополнение Cloudflare или плагин WP Cerber будут деактивированы, все правила, ранее добавленные в брандмауэр Cloudflare, будут удалены. Важно понимать, что после повторной активации плагинов удаленные записи не будут добавлены обратно.

Как получить поддержку

Профессиональная поддержка предоставляется только нашим клиентам; пожалуйста, ознакомьтесь с тарифами и ценами здесь . Если вы используете бесплатную версию WP Cerber, пожалуйста, воспользуйтесь онлайн-документацией и руководствами . В случае возникновения технической проблемы включите диагностическое логирование и проверьте журнал Cerber; он находится на вкладке «Инструменты / Журнал».

Как разблокировать себя

Если вы случайно заблокировали IP-адрес своего компьютера и, следовательно, не имеете доступа к веб-сайту, есть два способа разблокировать IP-адрес в Cloudflare:

  1. Используйте мобильное устройство, подключенное к интернету с другим IP-адресом (сотовая сеть вместо Wi-Fi), чтобы войти на веб-сайт и удалить блокировку или запись в списке доступа.

  2. Войдите в свою учетную запись на веб-сайте Cloudflare, найдите запись с вашим IP-адресом на странице «Брандмауэр / Инструменты» и удалите ее вручную. Подсказка: узнать свой текущий IP-адрес можно на этой странице: https://wpcerber.com/what-is-my-ip/

Как удалить все синхронизированные правила Cloudflare

  1. Включить опцию «Удалять правила Cloudflare при деактивации плагина»

  2. На странице «Плагины» отключите и снова включите плагин Cloudflare for WP Cerber Security.

Как установить это дополнение Cloudflare

Это дополнение представляет собой стандартный плагин WordPress и доступно для бесплатной загрузки с нашего сайта, а не из репозитория плагинов wordpress.org. После активации дополнения убедитесь, что в параметре WP Cerber «Загрузить механизм безопасности» установлено значение «Стандартный режим».

  1. Загрузите дополнение на свой компьютер: https://downloads.wpcerber.com/plugin/wp-cerber-cloudflare-addon.zip

  2. Войдите в панель администратора WordPress.

  3. В меню администрирования «Плагины» нажмите подменю «Добавить новый».

  4. Нажмите кнопку «Загрузить плагин», расположенную рядом с заголовком страницы.

  5. Выберите загруженный ZIP-архив

  6. Нажмите кнопку «Установить сейчас».

  7. Нажмите кнопку «Активировать плагин».

Следующие шаги, которые укрепят безопасность вашего WordPress.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.