Security Blog
Security Blog
Posted By Gregory

Cloudflare-add-on voor WP Cerber

English version: Cloudflare add-on for WP Cerber


Deze optionele add-on zorgt voor een extra beveiligingsmaatregel voor uw WordPress door integratie met de Cloudflare cloudgebaseerde firewall te bieden. Indien ingeschakeld, voegt het continu IP-adressen toe en verwijdert deze geblokkeerd door WP Cerber van en naar de Cloudflare IP-toegangsregels. Dit voorkomt dat kwaadwillende IP-adressen toegang krijgen tot de hele website op netwerkniveau. Om de add-on te gebruiken, heb je een gratis of betaald Cloudflare-account en WP Cerber 8.6 of nieuwer nodig.

Wanneer moet u de Cloudflare-add-on gebruiken?

  • Als je al een Cloudflare-account hebt en de Cloudflare-firewall gebruikt om je website te beschermen

  • Als uw website permanent het slachtoffer wordt van talloze cyberaanvallen en u de belasting van de server wilt verminderen

Vergeet de volgende nadelen niet: de noodzaak om het domein te delegeren aan de naamservers van Cloudflare en uw SSL-certificaat aan de webservers van Cloudflare; bovendien moet u de noodzaak accepteren om uw privégegevens en persoonlijke gegevens van uw klanten op de webservers van Cloudflare in niet-versleutelde vorm te verwerken.

Waarschuwing: deze add-on wordt niet aanbevolen voor beginners. U kunt uzelf eenvoudig buitensluiten of uw gebruikers blokkeren.

Hoe de add-on te installeren

De add-on is een standaard WordPress-plug-in en kan gratis worden gedownload van onze website. Volg de instructies aan het einde van deze pagina. Zodra je de plug-in hebt geactiveerd, krijg je de volgende instellingenpagina. Standaard zijn alle bewerkingen uitgeschakeld. Opmerking: de add-on vereist dat de WP Cerber-instelling "Laadbeveiligingsengine" is ingesteld op "Standaardmodus".

Cloudflare WordPress Add-on-instellingen

IP-adressen synchroniseren die zijn geblokkeerd door WP Cerber

Indien ingeschakeld, wordt de lijst met uitgesloten IP-adressen continu gecontroleerd en worden Cloudflare IP-toegangsregels synchroon gehouden met de lijst. Zodra een IP-adres is vergrendeld, wordt de toegang tot een volledige website volledig geblokkeerd omdat het is toegevoegd aan de Cloudflare-firewall. Zonder gebruik te maken van de add-on heeft een geblokkeerd IP-adres alleen-lezen toegang tot de website. Zie onderstaande instructie als u per ongeluk uw IP-adres blokkeert.

Sommige uitsluitingen worden niet gesynchroniseerd

In de volgende gevallen worden uitgesloten IP-adressen niet gesynchroniseerd en niet geblokkeerd door de Cloudflare-firewall: een gebruiker is ingelogd, een externe host produceert foutieve verzoeken zoals 404 Page Not Found, de limiet voor inlogpogingen is bereikt voor de eerste keer zijn Googlebot-verzoeken afkomstig van het domein googlebot.com.

Opmerking: we implementeren met opzet geen synchronisatie van subnetvergrendelingen. Als u de add-on gebruikt om de uitsluitingen van Cerber te synchroniseren, moet de instelling " Blokkeer subnet – Blokkeer altijd volledig subnet Klasse C van indringers IP" van WP Cerber zijn uitgeschakeld.

IP-toegangslijsten synchroniseren

Indien ingeschakeld, worden alle wijzigingen in de IP-toegangslijsten van WP Cerber in één richting gesynchroniseerd met Cloudflare IP-toegangsregels . Als u bijvoorbeeld het 192.168.1.0/24-netwerk toevoegt aan de Black IP Access List, hebben geen computers van dit netwerk toegang tot uw website. Zie onderstaande instructie als u per ongeluk uw IP-adres blokkeert.

De Cloudflare-firewall heeft echter beperkte mogelijkheden. Houd er rekening mee dat Cloudflare, in tegenstelling tot WP Cerber, geen willekeurige IP-reeksen of CIDR-netwerken ondersteunt. Het ondersteunt alleen enkele IP-adressen en classful-netwerken zoals A, B, C. Dus als je een ander netwerk dan A-, B- of C-klasse toevoegt aan een toegangslijst, wordt het netwerk niet toegevoegd aan de Cloudflare-firewall en blijft het een lokale invoer volledig verwerkt door WP Cerber.

Merk op dat het een eenrichtingssynchronisatie is. Als u wijzigingen aanbrengt in toegangsregels op de Cloudflare-website, stuurt Cloudflare deze niet naar WP Cerber.

Houd er ook rekening mee dat de add-on momenteel geen bestaande vermeldingen in de toegangslijsten synchroniseert die zijn toegevoegd/verwijderd voordat ACL-synchronisatie is ingeschakeld.

Andere instellingen

Uitgebreide synchronisatie

Het is een optionele privacygerelateerde functie die het opslaan van aanvullende informatie zoals Cloudflare-opmerkingen in- of uitschakelt. Indien ingeschakeld, slaat de add-on uw Access Lists-opmerkingen en de reden voor een IP-adresuitsluiting op in een Cloudflare-notitie. Schakel het in als u vermeldingen nauwkeurig moet identificeren of zoeken op basis van een trefwoord onder de firewallregels op de Cloudflare-website. Vergeet niet dat die notities voor een onbekende tijd op Cloudflare-servers kunnen worden opgeslagen.

Verwijder Cloudflare-regels voor het deactiveren van plug-ins

Als de Cloudflare-add-on of de WP Cerber-plug-in wordt gedeactiveerd, worden alle regels die eerder aan de Cloudflare-firewall waren toegevoegd, verwijderd. Het is belangrijk om te begrijpen dat zodra de plug-ins opnieuw worden geactiveerd, de verwijderde vermeldingen niet meer worden toegevoegd.

Hoe u ondersteuning kunt krijgen

De professionele ondersteuning is alleen bedoeld voor onze klanten; zie plannen en prijzen hier . Als u de gratis versie van WP Cerber gebruikt, bedien uzelf dan met behulp van online documentatie en handleidingen . Als u een technisch probleem tegenkomt, schakelt u diagnostische logboekregistratie in en controleert u het logboek van Cerber; het bevindt zich op het tabblad Hulpprogramma's / Logboek.

Hoe je jezelf kunt ontgrendelen

Als je per ongeluk het IP-adres van je computer blokkeert en dus geen toegang hebt tot de website, zijn er twee manieren om het IP-adres op Cloudflare te ontgrendelen:

  1. Gebruik uw mobiele apparaat dat verbinding heeft gemaakt met internet met een ander IP-adres (een mobiel netwerk in plaats van Wi-Fi) om u aan te melden bij de website en een uitsluiting of toegangslijst te verwijderen.

  2. Log in op uw account op de Cloudflare-website, zoek het item met uw IP-adres op de Firewall / Tools-pagina en verwijder het handmatig. Tip: zoek je huidige IP-adres op op deze pagina: https://wpcerber.com/what-is-my-ip/

Hoe alle gesynchroniseerde Cloudflare-regels te verwijderen

  1. Schakel Cloudflare-regels verwijderen bij het deactiveren van plug-ins in

  2. Deactiveer en activeer de plug-in Cloudflare voor WP Cerber Security op de pagina Plug-ins

Hoe deze Cloudflare-add-on te installeren

De add-on kan gratis worden gedownload van onze website, niet van de plugin-repository van wordpress.org. De add-on is een standaard WordPress-plug-in. Zorg er na het activeren van de add-on voor dat de WP Cerber-instelling "Laadbeveiligingsengine" is ingesteld op "Standaardmodus".

  1. Download de add-on op uw computer: https://downloads.wpcerber.com/plugin/wp-cerber-cloudflare-addon.1.2.zip

  2. Log in op uw WordPress-beheerdersdashboard

  3. Klik op het Add New submenu onder het Plugins admin menu

  4. Klik op de knop Plug-in uploaden die zich naast de paginatitel bevindt

  5. Selecteer het gedownloade ZIP-archief

  6. Klik op de knop Nu installeren

  7. Klik op de knop Plug-in activeren

Volgende stappen die uw WordPress-beveiliging versterken

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.