Cloudflare-Add-on für WP Cerber

English version: Cloudflare add-on for WP Cerber

Dieses optionale Add-on bietet eine zusätzliche Sicherheitsmaßnahme für Ihr WordPress, indem es die Integration mit der Cloud-basierten Firewall von Cloudflare ermöglicht. Wenn aktiviert, werden von WP Cerber blockierte IP-Adressen kontinuierlich zu und von den Cloudflare-IP-Zugriffsregeln hinzugefügt und entfernt. Dadurch wird verhindert, dass böswillige IP-Adressen auf Netzwerkebene auf die gesamte Website zugreifen. Um das Add-on verwenden zu können, benötigen Sie ein kostenloses oder kostenpflichtiges Cloudflare-Konto und WP Cerber 8.6 oder neuer.

Wann Sie das Cloudflare-Add-on verwenden sollten

• Wenn Sie bereits ein Cloudflare-Konto haben und die Cloudflare-Firewall verwenden, um Ihre Website zu schützen
• Wenn Ihre Website dauerhaft zahlreichen Cyberangriffen ausgesetzt ist und Sie die Belastung des Servers reduzieren möchten

Vergessen Sie nicht die folgenden Nachteile: die Notwendigkeit, die Domain an die Nameserver von Cloudflare und Ihr SSL-Zertifikat an die Webserver von Cloudflare zu delegieren; Außerdem müssen Sie die Notwendigkeit akzeptieren, Ihre privaten Daten und persönlichen Daten Ihrer Kunden auf den Webservern von Cloudflare in unverschlüsselter Form zu verarbeiten.

Warnung: Dieses Add-On wird Anfängern nicht empfohlen. Sie können sich ganz einfach selbst aussperren oder Ihre Benutzer blockieren.

So installieren Sie das Add-on

Das Add-on ist ein Standard-WordPress-Plugin und kann kostenlos von unserer Website heruntergeladen werden. Befolgen Sie die Anweisungen am Ende dieser Seite. Sobald Sie das Plugin aktiviert haben, erhalten Sie die folgende Einstellungsseite. Standardmäßig sind alle Operationen deaktiviert. Hinweis: Für das Add-on muss die WP Cerber-Einstellung „Sicherheitsmodul laden“ auf „Standardmodus“ gesetzt sein.

Synchronisierung von IP-Adressen, die von WP Cerber blockiert werden

Wenn diese Option aktiviert ist, wird die Liste der gesperrten IP-Adressen kontinuierlich überwacht und die IP-Zugriffsregeln von Cloudflare werden mit der Liste synchronisiert. Sobald eine IP-Adresse gesperrt ist, wird ihr der Zugriff auf eine gesamte Website vollständig verweigert, da sie der Cloudflare-Firewall hinzugefügt wird. Ohne Verwendung des Add-Ons hat eine blockierte IP-Adresse nur lesenden Zugriff auf die Website. Wenn Sie Ihre IP-Adresse versehentlich blockieren, lesen Sie die nachstehenden Anweisungen.

Einige Sperrungen werden nicht synchronisiert

In den folgenden Fällen werden gesperrte IP-Adressen nicht synchronisiert und nicht von der Cloudflare-Firewall blockiert: Ein Benutzer ist angemeldet, ein Remote-Host erzeugt fehlerhafte Anfragen wie 404 Page Not Found, das Limit für Anmeldeversuche wurde erreicht beim ersten Mal Googlebot-Anfragen, die von der Domäne googlebot.com stammen.

Hinweis: Wir implementieren absichtlich keine Synchronisierung von Subnetzsperren. Wenn Sie das Add-on verwenden, um Cerbers Sperren zu synchronisieren, muss die Einstellung „ Subnetz blockieren – Blockieren Sie immer das gesamte Subnetz der Klasse C von Eindringlings-IP“ von WP Cerber deaktiviert sein.

Synchronisieren von IP-Zugriffslisten

Wenn diese Option aktiviert ist, werden alle Änderungen in den IP-Zugriffslisten von WP Cerber in eine Richtung mit den IP-Zugriffsregeln von Cloudflare synchronisiert. Wenn Sie beispielsweise das Netzwerk 192.168.1.0/24 zur Black IP Access List hinzufügen, haben keine Computer aus diesem Netzwerk Zugriff auf Ihre Website. Wenn Sie Ihre IP-Adresse versehentlich blockieren, lesen Sie die nachstehenden Anweisungen.

Die Cloudflare-Firewall hat jedoch begrenzte Fähigkeiten. Denken Sie daran, dass Cloudflare im Gegensatz zu WP Cerber keine beliebigen IP-Bereiche oder CIDR-Netzwerke unterstützt. Es unterstützt nur einzelne IP-Adressen und klassifizierte Netzwerke wie A, B, C. Wenn Sie also ein anderes Netzwerk als die Klassen A, B oder C zu einer Zugriffsliste hinzufügen, wird das Netzwerk nicht zur Cloudflare-Firewall hinzugefügt und bleibt a lokaler Eintrag vollständig von WP Cerber verarbeitet.

Beachten Sie, dass es sich um eine unidirektionale Synchronisierung handelt. Wenn Sie Änderungen an Zugriffsregeln auf der Cloudflare-Website vornehmen, sendet Cloudflare diese nicht an WP Cerber.

Beachten Sie auch, dass das Add-on derzeit keine vorhandenen Einträge in den Zugriffslisten synchronisiert, die hinzugefügt/gelöscht wurden, bevor die ACL-Synchronisierung aktiviert wurde.

Andere Einstellungen

Ausführliche Synchronisierung

Es handelt sich um eine optionale datenschutzbezogene Funktion, die das Speichern zusätzlicher Informationen aktiviert oder deaktiviert, wie Cloudflare anmerkt. Wenn es aktiviert ist, speichert das Add-on Ihre Kommentare zu Zugriffslisten und den Grund für eine IP-Adresssperre in einer Cloudflare-Notiz. Aktivieren Sie es, wenn Sie Einträge anhand eines Schlüsselworts unter den Firewall-Regeln auf der Cloudflare-Website genau identifizieren oder suchen müssen. Vergessen Sie nicht, dass diese Notizen für einen unbekannten Zeitraum auf Cloudflare-Servern gespeichert werden können.

Cloudflare-Regeln bei Plugin-Deaktivierung löschen

Wenn das Cloudflare-Add-On oder das WP-Cerber-Plugin deaktiviert werden, werden alle Regeln, die zuvor der Cloudflare-Firewall hinzugefügt wurden, gelöscht. Es ist wichtig zu verstehen, dass die gelöschten Einträge nicht wieder hinzugefügt werden, sobald die Plugins erneut aktiviert werden.

So erhalten Sie Unterstützung

Der professionelle Support wird nur für unsere Kunden bereitgestellt; siehe Pläne und Preise hier . Wenn Sie die kostenlose Version von WP Cerber verwenden, nutzen Sie bitte die Online-Dokumentation und Anleitungen . Wenn Sie auf ein technisches Problem stoßen, aktivieren Sie die Diagnoseprotokollierung und überprüfen Sie das Protokoll von Cerber. Es befindet sich auf der Registerkarte Tools / Log.

So entsperren Sie sich

Wenn Sie versehentlich die IP-Adresse Ihres Computers sperren und somit keinen Zugriff auf die Website haben, gibt es zwei Möglichkeiten, die IP auf Cloudflare zu entsperren:

1. Verwenden Sie Ihr mobiles Gerät, das mit einer anderen IP-Adresse (ein Mobilfunknetz anstelle von Wi-Fi) mit dem Internet verbunden ist, um sich bei der Website anzumelden und eine Sperrung oder einen Zugriffslisteneintrag zu löschen.
2. Melden Sie sich auf der Cloudflare-Website in Ihrem Konto an, suchen Sie den Eintrag mit Ihrer IP-Adresse auf der Seite Firewall / Tools und entfernen Sie ihn manuell. Tipp: Holen Sie sich Ihre aktuelle IP-Adresse auf dieser Seite: https://wpcerber.com/what-is-my-ip/

So löschen Sie alle synchronisierten Cloudflare-Regeln

1. Aktivieren Sie Cloudflare-Regeln bei Plugin-Deaktivierung löschen
2. Deaktivieren und aktivieren Sie das Cloudflare for WP Cerber Security-Plugin auf der Plugins-Seite

So installieren Sie dieses Cloudflare-Add-on

Das Add-on kann kostenlos von unserer Website heruntergeladen werden, nicht aus dem Plugin-Repository von wordpress.org. Das Add-On ist ein Standard-WordPress-Plugin. Stellen Sie nach der Aktivierung des Add-Ons sicher, dass die WP Cerber-Einstellung „Sicherheitsmodul laden“ auf „Standardmodus“ eingestellt ist.

1. Laden Sie das Add-on auf Ihren Computer herunter: https://downloads.wpcerber.com/plugin/wp-cerber-cloudflare-addon.1.2.zip
2. Melden Sie sich bei Ihrem WordPress-Admin-Dashboard an
3. Klicken Sie im Admin-Menü der Plugins auf das Untermenü Neu hinzufügen
4. Klicken Sie auf die Schaltfläche Plug-in hochladen, die sich neben dem Seitentitel befindet
5. Wählen Sie das heruntergeladene ZIP-Archiv aus
6. Klicken Sie auf die Schaltfläche Jetzt installieren
7. Klicken Sie auf die Schaltfläche Plugin aktivieren

Nächste Schritte, die Ihre WordPress-Sicherheit stärken

• So schützen Sie WordPress effektiv: eine Must-do-Liste
• Verwandeln Sie Ihr WordPress in Fort Knox
• Härten von WordPress mit WP Cerber
• Umbenennen des WordPress-Plugins-Ordners
• Benutzerdefinierte Anmeldeseite aktivieren