Security Blog
Security Blog
Posted By Gregory

Надстройка Cloudflare для WP Cerber

English version: Cloudflare add-on for WP Cerber


Это дополнительное дополнение обеспечивает дополнительную меру безопасности для вашего WordPress, обеспечивая интеграцию с облачным брандмауэром Cloudflare. Когда он включен, он постоянно добавляет и удаляет IP-адреса, заблокированные WP Cerber, в правила IP-доступа Cloudflare и из них. Это предотвращает доступ вредоносных IP-адресов ко всему веб-сайту на сетевом уровне. Чтобы использовать надстройку, вам необходимо иметь бесплатную или платную учетную запись Cloudflare и WP Cerber 8.6 или новее.

Когда использовать надстройку Cloudflare

  • Если у вас уже есть учетная запись Cloudflare и вы используете брандмауэр Cloudflare для защиты своего сайта

  • Если ваш сайт постоянно подвергается многочисленным кибератакам и вы хотите снизить нагрузку на сервер

Не забывайте о следующих недостатках: необходимость делегировать домен на серверы имен Cloudflare и свой SSL-сертификат на веб-серверы Cloudflare; кроме того, вы должны принять необходимость обработки ваших личных данных и личных данных ваших клиентов на веб-серверах Cloudflare в незашифрованном виде.

Предупреждение: это дополнение не рекомендуется для начинающих. Вы можете легко заблокировать себя или заблокировать своих пользователей.

Как установить дополнение

Надстройка является стандартным плагином WordPress и доступна для бесплатной загрузки с нашего сайта. Следуйте инструкциям в конце этой страницы. После того, как вы активировали плагин, вы получите следующую страницу настроек. По умолчанию все операции отключены. Примечание: надстройка требует, чтобы для параметра WP Cerber «Загрузить модуль безопасности» был установлен «Стандартный режим».

Настройки надстройки Cloudflare для WordPress

Синхронизация IP-адресов, заблокированных WP Cerber

Если этот параметр включен, список заблокированных IP-адресов постоянно отслеживается, а правила доступа к IP-адресам Cloudflare синхронизируются со списком. Как только IP-адрес заблокирован, для него полностью блокируется доступ ко всему веб-сайту, поскольку он добавляется в брандмауэр Cloudflare. Без использования надстройки заблокированный IP-адрес имеет доступ к веб-сайту только для чтения. Если вы случайно заблокировали свой IP-адрес, см. инструкцию ниже.

Некоторые блокировки не синхронизируются

В следующих случаях заблокированные IP-адреса не синхронизируются и не блокируются брандмауэром Cloudflare: пользователь вошел в систему, удаленный хост выдает ошибочные запросы, такие как 404 Page Not Found, достигнуто ограничение на количество попыток входа в систему для в первый раз запросы робота Googlebot исходят из домена googlebot.com.

Примечание. Мы намеренно не реализуем синхронизацию блокировок подсети. Если вы используете надстройку для синхронизации блокировок Cerber, параметр WP Cerber « Блокировать подсетьвсегда блокировать всю подсеть класса C IP-адресов злоумышленников» должен быть отключен.

Синхронизация списков доступа IP

Когда этот параметр включен, все изменения в списках IP-доступа WP Cerber односторонне синхронизируются с правилами IP-доступа Cloudflare . Например, если вы добавите сеть 192.168.1.0/24 в черный список доступа IP, ни один компьютер из этой сети не получит доступ к вашему веб-сайту. Если вы случайно заблокировали свой IP-адрес, см. инструкцию ниже.

Однако брандмауэр Cloudflare имеет ограниченные возможности. Имейте в виду, что в отличие от WP Cerber, Cloudflare не поддерживает произвольные диапазоны IP-адресов или сети CIDR. Он поддерживает только одиночные IP-адреса и классовые сети, такие как A, B, C. Поэтому, если вы добавите в список доступа сеть, отличную от классов A, B или C, сеть не будет добавлена в брандмауэр Cloudflare и останется локальная запись полностью обработана WP Cerber.

Обратите внимание, что это односторонняя синхронизация. Если вы вносите изменения в правила доступа на сайте Cloudflare, Cloudflare не отправляет их в WP Cerber.

Также обратите внимание, что в настоящее время надстройка не синхронизирует существующие записи в списках доступа, которые были добавлены/удалены до включения синхронизации ACL.

Другие настройки

Подробная синхронизация

Это дополнительная функция, связанная с конфиденциальностью, которая включает или отключает сохранение дополнительной информации в виде заметок Cloudflare. При включении надстройка сохраняет ваши комментарии к спискам доступа и причину блокировки IP-адреса в заметке Cloudflare. Включите его, если вам нужно точно идентифицировать или искать записи по ключевому слову среди правил брандмауэра на веб-сайте Cloudflare. Не забывайте, что эти заметки могут храниться на серверах Cloudflare неизвестное количество времени.

Удалить правила Cloudflare при деактивации плагина

Если дополнение Cloudflare или плагин WP Cerber будут деактивированы, все правила, ранее добавленные в брандмауэр Cloudflare, будут удалены. Важно понимать, что после повторной активации плагинов удаленные записи не будут добавлены обратно.

Как получить поддержку

Профессиональная поддержка предоставляется только нашим клиентам; пожалуйста, смотрите планы и цены здесь . Если вы используете бесплатную версию WP Cerber, воспользуйтесь онлайн-документацией и практическими руководствами . Если вы столкнулись с технической проблемой, включите ведение журнала диагностики и проверьте журнал Cerber; он находится на вкладке Инструменты/Журнал.

Как разблокировать себя

Если вы случайно заблокировали IP-адрес своего компьютера и не имеете доступа к веб-сайту, есть два способа разблокировать IP-адрес на Cloudflare:

  1. Используйте свое мобильное устройство, подключенное к Интернету с другим IP-адресом (сотовая сеть вместо Wi-Fi), чтобы войти на веб-сайт и удалить блокировку или запись в списке доступа.

  2. Войдите в свою учетную запись на сайте Cloudflare, найдите запись с вашим IP-адресом на странице Брандмауэр/Инструменты и удалите ее вручную. Подсказка: получите свой текущий IP-адрес на этой странице: https://wpcerber.com/what-is-my-ip/

Как удалить все синхронизированные правила Cloudflare

  1. Включить удаление правил Cloudflare при деактивации плагина

  2. Деактивируйте и активируйте плагин Cloudflare для WP Cerber Security на странице плагинов.

Как установить это дополнение Cloudflare

Надстройка доступна для бесплатной загрузки с нашего веб-сайта, а не из репозитория плагинов wordpress.org. Дополнение представляет собой стандартный плагин WordPress. После активации надстройки убедитесь, что для параметра WP Cerber «Загрузить модуль безопасности» установлено значение «Стандартный режим».

  1. Скачайте дополнение на свой компьютер: https://downloads.wpcerber.com/plugin/wp-cerber-cloudflare-addon.1.2.zip

  2. Войдите в панель администратора WordPress

  3. Щелкните подменю «Добавить новый» в меню администратора плагинов.

  4. Нажмите кнопку «Загрузить плагин», расположенную рядом с заголовком страницы.

  5. Выберите загруженный ZIP-архив

  6. Нажмите кнопку «Установить сейчас».

  7. Нажмите кнопку Активировать плагин

Следующие шаги, которые укрепят вашу безопасность WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.