Security Blog
Security Blog
Posted By Gregory

Complemento Cloudflare para WP Cerber

English version: Cloudflare add-on for WP Cerber


Este complemento opcional traz uma medida de segurança adicional para o seu WordPress, fornecendo integração com o firewall baseado em nuvem Cloudflare. Quando ativado, ele adiciona e remove endereços IP bloqueados pelo WP Cerber de e para as Regras de acesso IP da Cloudflare continuamente. Isso evita que endereços IP maliciosos acessem todo o site no nível da rede. Para usar o complemento, você precisa ter uma conta Cloudflare gratuita ou paga e WP Cerber 8.6 ou mais recente.

Quando usar o complemento Cloudflare

  • Se você já possui uma conta Cloudflare e usa o firewall Cloudflare para proteger seu site

  • Se o seu site sofre permanentemente numerosos ataques cibernéticos e você gostaria de reduzir a carga no servidor

Não se esqueça dos seguintes inconvenientes: a necessidade de delegar o domínio aos servidores de nomes da Cloudflare e seu certificado SSL aos servidores da Web da Cloudflare; além disso, você deve aceitar a necessidade de processar seus dados privados e dados pessoais de seus clientes nos servidores web da Cloudflare de forma não criptografada.

Aviso: este complemento não é recomendado para iniciantes. Você pode facilmente se bloquear ou bloquear seus usuários.

Como instalar o complemento

O complemento é um plug-in padrão do WordPress e está disponível para download gratuitamente em nosso site. Siga as instruções no final desta página. Depois de ativar o plug-in, você obtém a seguinte página de configurações. Por padrão, todas as operações estão desativadas. Observação: o complemento requer a configuração WP Cerber "Carregar mecanismo de segurança" definida como "Modo padrão".

Configurações do complemento Cloudflare WordPress

Sincronizando endereços IP bloqueados pelo WP Cerber

Quando habilitada, a lista de endereços IP bloqueados é monitorada continuamente e as regras de acesso IP da Cloudflare são mantidas em sincronia com a lista. Depois que um endereço IP é bloqueado, ele fica completamente impedido de acessar um site inteiro porque é adicionado ao firewall Cloudflare. Sem usar o complemento, um endereço IP bloqueado tem acesso somente leitura ao site. Se você acidentalmente bloquear seu endereço IP, consulte as instruções abaixo.

Alguns bloqueios não são sincronizados

Nos seguintes casos, os endereços IP bloqueados não são sincronizados e não são bloqueados pelo firewall Cloudflare: um usuário está conectado, um host remoto produz solicitações incorretas, como 404 Página não encontrada, o limite de tentativas de login foi atingido para pela primeira vez, as solicitações do Googlebot provenientes do domínio googlebot.com.

Observação: não implementamos intencionalmente a sincronização de bloqueios de sub-rede. Se você usar o complemento para sincronizar os bloqueios do Cerber, a configuração " Bloquear sub -rede – sempre bloquear toda a sub-rede Classe C de IP de intrusos" do WP Cerber deve ser desativada.

Sincronizando listas de acesso IP

Quando ativado, todas as alterações nas listas de acesso IP do WP Cerber são sincronizadas unidirecionalmente com as regras de acesso IP da Cloudflare . Por exemplo, se você adicionar a rede 192.168.1.0/24 à Lista de Acesso de IP Negro, nenhum computador dessa rede terá acesso ao seu site. Se você acidentalmente bloquear seu endereço IP, consulte as instruções abaixo.

O firewall Cloudflare tem recursos limitados, no entanto. Lembre-se de que, ao contrário do WP Cerber, o Cloudflare não oferece suporte a intervalos de IP arbitrários ou redes CIDR. Ele oferece suporte a endereços IP únicos e redes classful apenas como A, B, C. Portanto, se você adicionar uma rede diferente das classes A, B ou C a uma lista de acesso, a rede não será adicionada ao firewall Cloudflare e permanecerá uma entrada local totalmente processada pelo WP Cerber.

Observe que é uma sincronização unidirecional. Se você fizer alterações nas regras de acesso no site da Cloudflare, a Cloudflare não as enviará ao WP Cerber.

Observe também que, atualmente, o complemento não sincroniza as entradas existentes nas listas de acesso que foram adicionadas/excluídas antes da ativação da sincronização de ACL.

Outros ajustes

Sincronização detalhada

É um recurso opcional relacionado à privacidade que ativa ou desativa o salvamento de informações adicionais conforme observado pela Cloudflare. Quando ativado, o complemento salva seus comentários de listas de acesso e o motivo de um bloqueio de endereço IP em uma nota da Cloudflare. Habilite-o se precisar identificar ou pesquisar entradas com precisão por uma palavra-chave entre as regras de firewall no site da Cloudflare. Não se esqueça de que essas notas podem ser armazenadas nos servidores Cloudflare por um período de tempo desconhecido.

Excluir regras da Cloudflare na desativação do plug-in

Se o complemento Cloudflare ou o plug-in WP Cerber for desativado, todas as regras que foram adicionadas anteriormente ao firewall Cloudflare serão excluídas. É importante entender que assim que os plugins forem ativados novamente, as entradas excluídas não serão adicionadas novamente.

Como obter suporte

O suporte profissional é fornecido apenas para nossos clientes; por favor, veja os planos e preços aqui . Se você usa a versão gratuita do WP Cerber, sirva-se usando documentação on-line e manuais de instruções . Se você encontrar um problema técnico, habilite o log de diagnóstico e verifique o log do Cerber; ele está localizado na guia Ferramentas/Log.

Como se desbloquear

Se você bloquear acidentalmente o endereço IP do seu computador e, portanto, não tiver acesso ao site, há duas maneiras de desbloquear o IP no Cloudflare:

  1. Use seu dispositivo móvel conectado à Internet com um endereço IP diferente (uma rede celular em vez de Wi-Fi) para fazer login no site e excluir um bloqueio ou uma entrada da lista de acesso.

  2. Faça login na sua conta no site da Cloudflare, encontre a entrada com o seu endereço IP na página Firewall/Ferramentas e remova-a manualmente. Dica: obtenha seu endereço IP atual nesta página: https://wpcerber.com/what-is-my-ip/

Como excluir todas as regras Cloudflare sincronizadas

  1. Ativar regras Excluir Cloudflare na desativação do plug-in

  2. Desative e ative o plug-in Cloudflare for WP Cerber Security na página Plug-ins

Como instalar este complemento Cloudflare

O complemento está disponível para download gratuito em nosso site, não no repositório de plugins wordpress.org. O complemento é um plug-in padrão do WordPress. Depois de ativar o complemento, certifique-se de que a configuração WP Cerber "Load security engine" esteja definida como "Standard mode".

  1. Baixe o complemento para o seu computador: https://downloads.wpcerber.com/plugin/wp-cerber-cloudflare-addon.1.2.zip

  2. Faça login no painel de administração do WordPress

  3. Clique no submenu Adicionar novo no menu de administração de plug-ins

  4. Clique no botão Upload Plugin localizado ao lado do título da página

  5. Selecione o arquivo ZIP baixado

  6. Clique no botão Instalar agora

  7. Clique no botão Ativar Plug-in

Próximas etapas que fortalecerão a segurança do seu WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.