Componente aggiuntivo Cloudflare per WP Cerber
English version: Cloudflare add-on for WP Cerber
Questo componente aggiuntivo opzionale offre un'ulteriore misura di sicurezza per il tuo WordPress fornendo l'integrazione con il firewall basato su cloud Cloudflare. Se abilitato, aggiunge e rimuove continuamente gli indirizzi IP bloccati da WP Cerber da e verso le regole di accesso IP di Cloudflare. Ciò impedisce agli indirizzi IP dannosi di accedere all'intero sito Web a livello di rete. Per utilizzare il componente aggiuntivo, devi disporre di un account Cloudflare gratuito o a pagamento e WP Cerber 8.6 o successivo.
Quando utilizzare il componente aggiuntivo Cloudflare
- Se hai già un account Cloudflare e utilizzi il firewall Cloudflare per proteggere il tuo sito web
- Se il tuo sito web subisce in modo permanente numerosi attacchi informatici e desideri ridurre il carico sul server
Non dimenticare i seguenti inconvenienti: la necessità di delegare il dominio ai nameserver di Cloudflare e il tuo certificato SSL ai server web di Cloudflare; inoltre, devi accettare la necessità di elaborare i tuoi dati privati e i dati personali dei tuoi clienti sui server web di Cloudflare in forma non crittografata.
Attenzione: questo componente aggiuntivo non è raccomandato per i principianti. Puoi facilmente bloccarti o bloccare i tuoi utenti.
Come installare il componente aggiuntivo
Il componente aggiuntivo è un plug-in standard di WordPress ed è disponibile per il download gratuito dal nostro sito Web. Segui le istruzioni alla fine di questa pagina. Una volta attivato il plug-in, viene visualizzata la seguente pagina delle impostazioni. Per impostazione predefinita, tutte le operazioni sono disabilitate. Nota: l'add-on richiede che l'impostazione WP Cerber "Carica motore di sicurezza" sia impostata su "Modalità standard".
Sincronizzazione degli indirizzi IP bloccati da WP Cerber
Se abilitato, l'elenco degli indirizzi IP bloccati viene continuamente monitorato e le regole di accesso IP di Cloudflare vengono mantenute sincronizzate con l'elenco. Una volta che un indirizzo IP è bloccato, è completamente bloccato dall'accesso a un intero sito web perché è stato aggiunto al firewall Cloudflare. Senza utilizzare il componente aggiuntivo, un indirizzo IP bloccato ha accesso in sola lettura al sito web. Se blocchi accidentalmente il tuo indirizzo IP, consulta le istruzioni di seguito.
Alcuni blocchi non sono sincronizzati
Nei seguenti casi, gli indirizzi IP bloccati non vengono sincronizzati e non sono bloccati dal firewall Cloudflare: un utente ha effettuato l'accesso, un host remoto produce richieste errate come 404 Pagina non trovata, è stato raggiunto il limite di tentativi di accesso per la prima volta, richieste Googlebot provenienti dal dominio googlebot.com.
Nota: non implementiamo intenzionalmente la sincronizzazione dei blocchi di subnet. Se utilizzi il componente aggiuntivo per sincronizzare i blocchi di Cerber, l'impostazione " Blocca sottorete – Blocca sempre l'intera sottorete Classe C dell'IP degli intrusi" del WP Cerber deve essere disabilitata.
Sincronizzazione degli elenchi di accesso IP
Se abilitato, tutte le modifiche negli elenchi di accesso IP di WP Cerber sono sincronizzate unidirezionale con le regole di accesso IP di Cloudflare . Ad esempio, se aggiungi la rete 192.168.1.0/24 alla Black IP Access List, nessun computer di questa rete avrà accesso al tuo sito web. Se blocchi accidentalmente il tuo indirizzo IP, consulta le istruzioni di seguito.
Tuttavia, il firewall Cloudflare ha capacità limitate. Tieni presente che, a differenza di WP Cerber, Cloudflare non supporta intervalli IP arbitrari o reti CIDR. Supporta singoli indirizzi IP e reti di classe solo come A, B, C. Quindi, se aggiungi una rete diversa dalle classi A, B o C a un elenco di accesso, la rete non verrà aggiunta al firewall Cloudflare e rimarrà un voce locale completamente elaborata da WP Cerber.
Si noti che si tratta di una sincronizzazione unidirezionale. Se apporti modifiche alle regole di accesso sul sito web di Cloudflare, Cloudflare non le invia a WP Cerber.
Si noti inoltre che attualmente il componente aggiuntivo non sincronizza le voci esistenti negli elenchi di accesso che sono state aggiunte/eliminate prima che la sincronizzazione ACL fosse abilitata.
Altre impostazioni
Sincronizzazione dettagliata
È una funzionalità facoltativa relativa alla privacy che abilita o disabilita il salvataggio di informazioni aggiuntive come note di Cloudflare. Se abilitato, il componente aggiuntivo salva i commenti degli elenchi di accesso e il motivo del blocco dell'indirizzo IP in una nota di Cloudflare. Abilitalo se devi identificare o cercare con precisione le voci tramite una parola chiave tra le regole del firewall sul sito Web di Cloudflare. Non dimenticare che quelle note possono essere archiviate sui server Cloudflare per un periodo di tempo sconosciuto.
Elimina le regole di Cloudflare sulla disattivazione del plug-in
Se il componente aggiuntivo Cloudflare o il plug-in WP Cerber verrà disattivato, tutte le regole precedentemente aggiunte al firewall Cloudflare verranno eliminate. È importante capire che una volta che i plug-in vengono riattivati, le voci eliminate non verranno riaggiunte.
Come ottenere supporto
Il supporto professionale è fornito solo per i nostri clienti; si prega di consultare i piani e i prezzi qui . Se utilizzi la versione gratuita di WP Cerber, serviti utilizzando la documentazione online e i manuali pratici . Se riscontri un problema tecnico, abilita la registrazione diagnostica e controlla il registro di Cerber; si trova nella scheda Strumenti/Registro.
Come sbloccarti
Se blocchi accidentalmente l'indirizzo IP del tuo computer e quindi non hai accesso al sito web, ci sono due modi per sbloccare l'IP su Cloudflare:
- Utilizza il tuo dispositivo mobile connesso a Internet con un indirizzo IP diverso (una rete cellulare anziché Wi-Fi) per accedere al sito Web ed eliminare un blocco o una voce dell'elenco di accesso.
- Accedi al tuo account sul sito web di Cloudflare, trova la voce con il tuo indirizzo IP nella pagina Firewall/Strumenti e rimuovila manualmente. Suggerimento: ottieni il tuo attuale indirizzo IP su questa pagina: https://wpcerber.com/what-is-my-ip/
Come eliminare tutte le regole Cloudflare sincronizzate
- Abilita Elimina regole Cloudflare alla disattivazione del plug-in
- Disattiva e attiva il plug-in Cloudflare per WP Cerber Security nella pagina Plugin
Come installare questo componente aggiuntivo di Cloudflare
Il componente aggiuntivo è disponibile per il download gratuito dal nostro sito Web, non dal repository dei plug-in wordpress.org. Il componente aggiuntivo è un plug-in standard di WordPress. Dopo aver attivato il componente aggiuntivo, assicurati che l'impostazione "Load security engine" di WP Cerber sia impostata su "Standard mode".
- Scarica il componente aggiuntivo sul tuo computer: https://downloads.wpcerber.com/plugin/wp-cerber-cloudflare-addon.1.2.zip
- Accedi alla tua dashboard di amministrazione di WordPress
- Fai clic sul sottomenu Aggiungi nuovo nel menu di amministrazione dei plug-in
- Fai clic sul pulsante Carica plug-in che si trova accanto al titolo della pagina
- Seleziona l'archivio ZIP scaricato
- Fare clic sul pulsante Installa ora
- Fare clic sul pulsante Attiva plug-in
Prossimi passaggi che rafforzeranno la sicurezza di WordPress
WP Cerber Security 8.7
Gestire le password delle applicazioni WordPress in modo semplice
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.