Security Blog
Posted By Gregory

Cloudflare надстройка для WP Cerber


English version: Cloudflare add-on for WP Cerber


Это дополнительное дополнение обеспечивает дополнительную меру безопасности для вашего WordPress, обеспечивая интеграцию с облачным межсетевым экраном Cloudflare. Когда он включен, он предотвращает доступ вредоносных IP-адресов, заблокированных WP Cerber, ко всему сайту. Чтобы использовать это дополнение, вам необходимо иметь бесплатную или платную учетную запись Cloudflare и WP Cerber 8.6 или новее.

Предупреждение: это дополнение не рекомендуется для начинающих. Вы можете легко заблокировать себя или заблокировать своих пользователей.

Когда использовать дополнение Cloudflare

Если у вас уже есть учетная запись Cloudflare и вы используете ее в качестве брандмауэра для своего сайта. Если ваш сайт постоянно подвергается многочисленным кибератакам, и вы хотите снизить нагрузку на сервер. Не забывайте о следующих недостатках: необходимость делегировать домен на серверы имен Cloudflare и ваш SSL-сертификат на веб-серверы Cloudflare; Кроме того, вы должны согласиться с необходимостью обработки ваших личных данных и личных данных ваших клиентов на веб-серверах Cloudflare в незашифрованном виде.

Как установить дополнение

Дополнение является стандартным плагином WordPress и доступно для бесплатной загрузки с нашего веб-сайта. Следуйте инструкциям в конце страницы. После активации плагина вы получите следующую страницу настроек. По умолчанию все операции отключены.

Настройки дополнения WordPress Cloudflare

Синхронизация IP-адресов заблокирована WP Cerber

Когда этот параметр включен, список заблокированных IP-адресов постоянно отслеживается, а правила IP-доступа Cloudflare синхронизируются со списком. Как только IP-адрес заблокирован, он полностью блокируется от доступа ко всему веб-сайту, поскольку он добавлен в брандмауэр Cloudflare. Без использования надстройки заблокированный IP-адрес имеет доступ только для чтения к веб-сайту. Если вы случайно заблокировали свой собственный IP-адрес, см. Инструкции ниже.

Некоторые локауты не синхронизируются

В следующих случаях заблокированные IP-адреса не синхронизируются и не блокируются брандмауэром Cloudflare: пользователь вошел в систему, удаленный хост выдает ошибочные запросы, например 404 Страница не найдена, достигнуто ограничение на количество попыток входа в систему для в первый раз запросы Googlebot происходят из домена googlebot.com.

Примечание. Мы намеренно не осуществляем синхронизацию блокировок подсети. Если вы используете надстройку для синхронизации блокировок Cerber, параметр WP Block « Блокировать подсетьВсегда блокировать всю подсеть класса C злоумышленников IP» должен быть отключен.

Синхронизация списков доступа IP

При включении все изменения в списках IP-доступа WP Cerber синхронизируются в одностороннем порядке с правилами IP-доступа Cloudflare . Например, если вы добавите сеть 192.168.1.0/24 в черный список доступа IP, ни один из компьютеров этой сети не сможет получить доступ к вашему веб-сайту. Если вы случайно заблокировали свой собственный IP-адрес, см. Инструкции ниже.

Брандмауэр Cloudflare имеет ограниченные возможности. Имейте в виду, что в отличие от WP Cerber, Cloudflare не поддерживает произвольные диапазоны IP-адресов или сети CIDR. Он поддерживает только отдельные IP-адреса и классовые сети, такие как A, B, C. Поэтому, если вы добавите сеть, отличную от классов A, B или C, в список доступа, сеть не будет добавлена в брандмауэр Cloudflare и останется локальная запись полностью обработана WP Cerber.

Обратите внимание, что это односторонняя синхронизация. Если вы вносите изменения в правила доступа на веб-сайте Cloudflare, Cloudflare не отправляет их WP Cerber.

Также обратите внимание, что в настоящее время надстройка не синхронизирует существующие записи в списках доступа, которые были добавлены / удалены до включения синхронизации ACL.

Другие настройки

Подробная синхронизация

Это дополнительная функция, связанная с конфиденциальностью, которая включает или отключает сохранение дополнительной информации в виде заметок Cloudflare. При включении надстройка сохраняет комментарии к спискам доступа и причину блокировки IP-адреса в заметке Cloudflare. Включите его, если вам нужно точно идентифицировать или искать записи по ключевому слову среди правил брандмауэра на веб-сайте Cloudflare. Не забывайте, что эти заметки могут храниться на серверах Cloudflare в течение неизвестного периода времени.

Удалить правила Cloudflare при деактивации плагина

Если надстройка Cloudflare или плагин WP Cerber будут деактивированы, все правила, ранее добавленные в брандмауэр Cloudflare, будут удалены. Важно понимать, что после повторной активации плагинов удаленные записи не будут добавлены обратно.

Как получить поддержку

Профессиональная поддержка предоставляется только нашим клиентам; пожалуйста, посмотрите планы и цены здесь . Если вы используете бесплатную версию WP Cerber, воспользуйтесь онлайн-документацией и инструкциями . Если вы столкнулись с технической проблемой, включите ведение журнала диагностики и проверьте журнал WP Cerber, который находится на вкладке Инструменты / Журнал.

Как разблокировать себя

Если вы случайно заблокировали IP-адрес своего компьютера и не имеете доступа к веб-сайту, существует два способа разблокировки IP-адреса в Cloudflare:

  1. Используйте ваше мобильное устройство, подключенное к Интернету с другим IP-адресом (сотовая сеть вместо Wi-Fi), чтобы войти на веб-сайт и удалить блокировку или запись в списке доступа.
  2. Войдите в свою учетную запись на веб-сайте Cloudflare, найдите запись с вашим IP-адресом на странице «Брандмауэр / Инструменты» и удалите ее вручную. Подсказка: получите свой текущий IP-адрес на этой странице: https://wpcerber.com/what-is-my-ip/

Как удалить все синхронизированные правила Cloudflare

  1. Включить правила удаления Cloudflare при деактивации плагина
  2. Деактивируйте и активируйте дополнительный плагин на странице плагинов.

Как установить это дополнение к Cloudflare

Дополнение доступно для бесплатной загрузки с нашего веб-сайта, а не из хранилища плагинов wordpress.org. Дополнение является стандартным плагином WordPress.

  1. Загрузите ZIP-архив плагина на свой компьютер: https://my.wpcerber.com/downloads/wp-cerber-cloudflare-addon.1.0.zip
  2. Войдите в вашу панель администратора WordPress.
  3. Нажмите Add New подменю в меню плагинов.
  4. Нажмите кнопку «Загрузить плагин», которая находится рядом с заголовком страницы.
  5. Выберите загруженный ZIP-архив
  6. Нажмите кнопку Установить сейчас
  7. Нажмите кнопку Активировать плагин

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.