Cloudflare надстройка для WP Cerber
English version: Cloudflare add-on for WP Cerber
Это дополнительное дополнение обеспечивает дополнительную меру безопасности для вашего WordPress, обеспечивая интеграцию с облачным межсетевым экраном Cloudflare. Когда он включен, он предотвращает доступ вредоносных IP-адресов, заблокированных WP Cerber, ко всему сайту. Чтобы использовать это дополнение, вам необходимо иметь бесплатную или платную учетную запись Cloudflare и WP Cerber 8.6 или новее.
Предупреждение: это дополнение не рекомендуется для начинающих. Вы можете легко заблокировать себя или заблокировать своих пользователей.
Когда использовать дополнение Cloudflare
Если у вас уже есть учетная запись Cloudflare и вы используете ее в качестве брандмауэра для своего сайта. Если ваш сайт постоянно подвергается многочисленным кибератакам, и вы хотите снизить нагрузку на сервер. Не забывайте о следующих недостатках: необходимость делегировать домен на серверы имен Cloudflare и ваш SSL-сертификат на веб-серверы Cloudflare; Кроме того, вы должны согласиться с необходимостью обработки ваших личных данных и личных данных ваших клиентов на веб-серверах Cloudflare в незашифрованном виде.
Как установить дополнение
Дополнение является стандартным плагином WordPress и доступно для бесплатной загрузки с нашего веб-сайта. Следуйте инструкциям в конце страницы. После активации плагина вы получите следующую страницу настроек. По умолчанию все операции отключены.
Синхронизация IP-адресов заблокирована WP Cerber
Когда этот параметр включен, список заблокированных IP-адресов постоянно отслеживается, а правила IP-доступа Cloudflare синхронизируются со списком. Как только IP-адрес заблокирован, он полностью блокируется от доступа ко всему веб-сайту, поскольку он добавлен в брандмауэр Cloudflare. Без использования надстройки заблокированный IP-адрес имеет доступ только для чтения к веб-сайту. Если вы случайно заблокировали свой собственный IP-адрес, см. Инструкции ниже.
Некоторые локауты не синхронизируются
В следующих случаях заблокированные IP-адреса не синхронизируются и не блокируются брандмауэром Cloudflare: пользователь вошел в систему, удаленный хост выдает ошибочные запросы, например 404 Страница не найдена, достигнуто ограничение на количество попыток входа в систему для в первый раз запросы Googlebot происходят из домена googlebot.com.
Примечание. Мы намеренно не осуществляем синхронизацию блокировок подсети. Если вы используете надстройку для синхронизации блокировок Cerber, параметр WP Block « Блокировать подсеть – Всегда блокировать всю подсеть класса C злоумышленников IP» должен быть отключен.
Синхронизация списков доступа IP
При включении все изменения в списках IP-доступа WP Cerber синхронизируются в одностороннем порядке с правилами IP-доступа Cloudflare . Например, если вы добавите сеть 192.168.1.0/24 в черный список доступа IP, ни один из компьютеров этой сети не сможет получить доступ к вашему веб-сайту. Если вы случайно заблокировали свой собственный IP-адрес, см. Инструкции ниже.
Брандмауэр Cloudflare имеет ограниченные возможности. Имейте в виду, что в отличие от WP Cerber, Cloudflare не поддерживает произвольные диапазоны IP-адресов или сети CIDR. Он поддерживает только отдельные IP-адреса и классовые сети, такие как A, B, C. Поэтому, если вы добавите сеть, отличную от классов A, B или C, в список доступа, сеть не будет добавлена в брандмауэр Cloudflare и останется локальная запись полностью обработана WP Cerber.
Обратите внимание, что это односторонняя синхронизация. Если вы вносите изменения в правила доступа на веб-сайте Cloudflare, Cloudflare не отправляет их WP Cerber.
Также обратите внимание, что в настоящее время надстройка не синхронизирует существующие записи в списках доступа, которые были добавлены / удалены до включения синхронизации ACL.
Другие настройки
Подробная синхронизация
Это дополнительная функция, связанная с конфиденциальностью, которая включает или отключает сохранение дополнительной информации в виде заметок Cloudflare. При включении надстройка сохраняет комментарии к спискам доступа и причину блокировки IP-адреса в заметке Cloudflare. Включите его, если вам нужно точно идентифицировать или искать записи по ключевому слову среди правил брандмауэра на веб-сайте Cloudflare. Не забывайте, что эти заметки могут храниться на серверах Cloudflare в течение неизвестного периода времени.
Удалить правила Cloudflare при деактивации плагина
Если надстройка Cloudflare или плагин WP Cerber будут деактивированы, все правила, ранее добавленные в брандмауэр Cloudflare, будут удалены. Важно понимать, что после повторной активации плагинов удаленные записи не будут добавлены обратно.
Как получить поддержку
Профессиональная поддержка предоставляется только нашим клиентам; пожалуйста, посмотрите планы и цены здесь . Если вы используете бесплатную версию WP Cerber, воспользуйтесь онлайн-документацией и инструкциями . Если вы столкнулись с технической проблемой, включите ведение журнала диагностики и проверьте журнал WP Cerber, который находится на вкладке Инструменты / Журнал.
Как разблокировать себя
Если вы случайно заблокировали IP-адрес своего компьютера и не имеете доступа к веб-сайту, существует два способа разблокировки IP-адреса в Cloudflare:
- Используйте ваше мобильное устройство, подключенное к Интернету с другим IP-адресом (сотовая сеть вместо Wi-Fi), чтобы войти на веб-сайт и удалить блокировку или запись в списке доступа.
- Войдите в свою учетную запись на веб-сайте Cloudflare, найдите запись с вашим IP-адресом на странице «Брандмауэр / Инструменты» и удалите ее вручную. Подсказка: получите свой текущий IP-адрес на этой странице: https://wpcerber.com/what-is-my-ip/
Как удалить все синхронизированные правила Cloudflare
- Включить правила удаления Cloudflare при деактивации плагина
- Деактивируйте и активируйте дополнительный плагин на странице плагинов.
Как установить это дополнение к Cloudflare
Дополнение доступно для бесплатной загрузки с нашего веб-сайта, а не из хранилища плагинов wordpress.org. Дополнение является стандартным плагином WordPress.
- Загрузите ZIP-архив плагина на свой компьютер: https://my.wpcerber.com/downloads/wp-cerber-cloudflare-addon.1.0.zip
- Войдите в вашу панель администратора WordPress.
- Нажмите Add New подменю в меню плагинов.
- Нажмите кнопку «Загрузить плагин», которая находится рядом с заголовком страницы.
- Выберите загруженный ZIP-архив
- Нажмите кнопку Установить сейчас
- Нажмите кнопку Активировать плагин