আপনি যদি একজন ওয়েবমাস্টার হন তাহলে একটি ব্লগ বা ওয়েবসাইট চালান WordPress, সম্ভাবনা হল ওয়েব নিরাপত্তা আপনার শীর্ষ অগ্রাধিকারগুলির মধ্যে একটি। যতক্ষণ না আপনার ডোমেন Cloudflare-সক্ষম থাকে, আপনি করতে পারেন যোগ WordPress- নির্দিষ্ট ক্লাউডফ্লেয়ার ফায়ারওয়াল নিয়ম আপনার সাইটের নিরাপত্তা উন্নত করতে এবং এমনকি আক্রমণগুলি আপনার সার্ভারে পৌঁছানোর অনেক আগেই প্রতিরোধ করতে।
আপনি যদি ক্লাউডফ্লেয়ারের বিনামূল্যের প্ল্যান ব্যবহার করেন, তাহলে আপনার কাছে 5টি নিয়ম যোগ করার ক্ষমতা রয়েছে (প্রো প্ল্যান আপনাকে 20 দেয়)।
ক্লাউডফ্লেয়ার ফায়ারওয়াল নিয়ম তৈরি করা সহজ এবং দ্রুত করে, এবং প্রতিটি নিয়ম দুর্দান্ত নমনীয়তা প্রদান করে: প্রতিটি নিয়মের সাথে আপনি শুধু অনেক কিছু করতে পারবেন না, তবে নিয়মগুলি প্রায়শই একত্রিত করা যেতে পারে, আপনার জন্য আরও অনেক কিছু করার জন্য জায়গা খালি করে।
এই নিবন্ধে, আমি আপনার পরিপূরক এবং উন্নত করার জন্য আপনি প্রয়োগ করতে পারেন এমন কয়েকটি ফায়ারওয়াল নিয়মের উপর গভীরভাবে নজর দেব। WordPress সাইটের বিদ্যমান নিরাপত্তা বৈশিষ্ট্য।
সারাংশ: কিভাবে আপনার রক্ষা WordPress ক্লাউডফ্লেয়ার ফায়ারওয়াল সহ ওয়েবসাইট
- ক্লাউডফ্লেয়ারের ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) একটি সফ্টওয়্যার টুল যা আপনাকে আপনার সুরক্ষা করতে দেয় WordPress ওয়েবসাইট.
- ক্লাউডফ্লেয়ার ফায়ারওয়াল নিয়ম আপনাকে দেয় কালো তালিকা বা সাদা তালিকার অনুরোধ আপনার সেট করা নমনীয় মানদণ্ড অনুযায়ী।
- থেকে আপনার জন্য বায়ুরোধী সুরক্ষা তৈরি করুন WordPress সাইট, ক্লাউডফ্লেয়ার দিয়ে আপনি করতে পারেন: আপনার নিজের আইপি ঠিকানাকে সাদা তালিকাভুক্ত করতে, আপনার প্রশাসক এলাকা রক্ষা করতে, অঞ্চল বা দেশ অনুসারে দর্শকদের ব্লক করতে, দূষিত বট এবং ব্রুট ফোর্স আক্রমণকে ব্লক করতে, XML-RPC আক্রমণগুলিকে ব্লক করতে এবং মন্তব্য স্প্যাম প্রতিরোধ করতে পারেন৷
আপনার নিজের আইপি ঠিকানাকে হোয়াইটলিস্ট করুন
রাস্তায় সমস্যা এড়াতে, আপনার নিজের ওয়েবসাইটের আইপি ঠিকানা হোয়াইটলিস্ট করা আপনার তালিকার প্রথম কাজ হওয়া উচিত আগে আপনি যেকোন ফায়ারওয়াল নিয়ম চালু করুন।
ক্লাউডফ্লেয়ারে আপনার আইপি ঠিকানা কেন এবং কীভাবে হোয়াইটলিস্ট করবেন
এটি প্রাথমিকভাবে কারণ আপনি যদি আপনার নিজের ওয়েবসাইটটি ব্লক করতে চান তবে আপনি নিজেকে লক আউট করতে পারেন৷ WordPress অন্যদের থেকে অ্যাডমিন এলাকা।
আপনার ওয়েবসাইটের আইপি ঠিকানাকে সাদা তালিকাভুক্ত করতে, আপনার ক্লাউডফ্লেয়ার ড্যাশবোর্ড নিরাপত্তা বিভাগে যান এবং "WAF" নির্বাচন করুন। তারপরে "Tools" এ ক্লিক করুন এবং "IP অ্যাক্সেস নিয়ম" বাক্সে আপনার IP ঠিকানা লিখুন এবং ড্রপ-ডাউন মেনু থেকে "শ্বেত তালিকা" নির্বাচন করুন।
আপনার আইপি ঠিকানা খুঁজে পেতে আপনি একটি করতে পারেন Google "আমার আইপি কি" অনুসন্ধান করুন এবং এটি আপনার IPv4 ঠিকানাটি ফিরিয়ে দেবে এবং আপনার যদি আপনার IPv6 প্রয়োজন হয় তবে আপনি এখানে যেতে পারেন https://www.whatismyip.com/
মনে রাখবেন, যে আপনার আইপি ঠিকানা পরিবর্তন হলে, আপনার প্রশাসক এলাকা থেকে লক আউট হওয়া এড়াতে আপনাকে আপনার নতুন আইপি ঠিকানা পুনরায় প্রবেশ/শ্বেত তালিকাভুক্ত করতে হবে।
আপনার সাইটের সঠিক আইপি ঠিকানাকে সাদা তালিকাভুক্ত করার পাশাপাশি, আপনি আপনার সম্পূর্ণ আইপি পরিসরকে সাদা তালিকাভুক্ত করতেও বেছে নিতে পারেন।
আপনার যদি একটি গতিশীল আইপি ঠিকানা থাকে (অর্থাৎ, একটি আইপি ঠিকানা যা ক্রমাগত সামান্য পরিবর্তনের জন্য সেট করা হয়), তবে এটি অবশ্যই আপনার জন্য ভাল পছন্দ, কারণ ক্রমাগত নতুন আইপি ঠিকানাগুলি পুনরায় প্রবেশ করা এবং হোয়াইটলিস্ট করা একটি বড় ব্যথা হবে৷
আপনি এটিও করতে পারেন আপনার সমগ্র দেশকে সাদা তালিকাভুক্ত করুন।
এটি অবশ্যই সর্বনিম্ন নিরাপদ বিকল্প কারণ এটি সম্ভাব্যভাবে আপনার প্রশাসক এলাকাকে আপনার দেশের মধ্যে থেকে আসা আক্রমণের জন্য উন্মুক্ত করে দেয়।
যাহোক, আপনি যদি কাজের জন্য অনেক ভ্রমণ করেন এবং প্রায়ই নিজেকে আপনার অ্যাক্সেস করতে পান WordPress বিভিন্ন Wi-Fi সংযোগ থেকে সাইট, আপনার দেশকে হোয়াইটলিস্ট করা আপনার জন্য সবচেয়ে সুবিধাজনক বিকল্প হতে পারে।
মনে রাখবেন যে কোনও আইপি ঠিকানা বা আপনি যে দেশকে সাদা তালিকাভুক্ত করেছেন তা অন্য সমস্ত ফায়ারওয়াল নিয়ম থেকে অব্যাহতি পাবে, এবং এইভাবে আপনাকে প্রতিটি নিয়মের সাথে পৃথক ব্যতিক্রম সেট করার বিষয়ে চিন্তা করতে হবে না।
রক্ষা করা WordPress ড্যাশবোর্ড (WP-অ্যাডমিন এলাকা)
এখন আপনি আপনার আইপি ঠিকানা এবং/অথবা দেশকে সাদা তালিকাভুক্ত করেছেন, এটি সময় আপনার wp-admin ড্যাশবোর্ডকে শক্তভাবে লক করতে যাতে শুধুমাত্র আপনি এটি অ্যাক্সেস করতে পারেন।
কেন এবং কিভাবে রক্ষা করবেন WordPress ক্লাউডফ্লেয়ারে ড্যাশবোর্ড
এটা বলার অপেক্ষা রাখে না যে আপনি অজানা বহিরাগতরা আপনার প্রশাসক এলাকায় অ্যাক্সেস করতে এবং আপনার জ্ঞান বা অনুমতি ছাড়াই পরিবর্তন করতে সক্ষম হতে চান না।
যেমন, আপনাকে একটি ফায়ারওয়াল নিয়ম তৈরি করতে হবে যা আপনার ড্যাশবোর্ডের বাইরের অ্যাক্সেসকে বাধা দেয়।
যাহোক, আগে আপনি আপনার লক ডাউন WordPress ড্যাশবোর্ড, আপনাকে দুটি গুরুত্বপূর্ণ ব্যতিক্রম করতে হবে।
- /wp-admin/admin-ajax.php. এই কমান্ডটি আপনার ওয়েবসাইটকে গতিশীল বিষয়বস্তু প্রদর্শন করতে দেয় এবং এইভাবে কাজ করার জন্য নির্দিষ্ট প্লাগইনগুলির দ্বারা বাইরে থেকে অ্যাক্সেস করা প্রয়োজন। যেমন, যদিও এটি /wp-admin/ ফোল্ডারে সংরক্ষিত আছে, আপনি যদি আপনার ওয়েবসাইট দর্শকদের কাছে ত্রুটি বার্তা প্রদর্শন করতে না চান তবে এটি বাইরে থেকে অ্যাক্সেসযোগ্য হওয়া প্রয়োজন।
- /wp-admin/theme-editor.php. এই কমান্ডটি সক্ষম করে WordPress প্রতিবার আপনি আপনার সাইটের থিম পরিবর্তন বা সম্পাদনা করার সময় একটি ত্রুটি পরীক্ষা করুন। আপনি যদি এটিকে একটি ব্যতিক্রম হিসেবে যোগ করতে অবহেলা করেন, তাহলে আপনার পরিবর্তনগুলি সংরক্ষিত হবে না এবং আপনি একটি ত্রুটি বার্তা পাবেন যাতে লেখা থাকবে, "মারাত্মক ত্রুটিগুলি পরীক্ষা করার জন্য সাইটের সাথে যোগাযোগ করতে অক্ষম।"
একটি ফায়ারওয়াল নিয়ম তৈরি করতে, প্রথমে আপনার ক্লাউডফ্লেয়ার ড্যাশবোর্ডে নিরাপত্তা > WAF এ যান, তারপর "ফায়ারওয়াল নিয়ম তৈরি করুন" বোতামে ক্লিক করুন।
আপনার wp-admin ড্যাশবোর্ড এলাকা রক্ষা করার সময় এই ব্যতিক্রমগুলি যোগ করতে, আপনাকে এই নিয়মটি তৈরি করতে হবে:
- ক্ষেত্র: URI পথ
- অপারেটর: রয়েছে
- মান: /wp-admin/
[এবং]
- ক্ষেত্র: URI পথ
- অপারেটর: ধারণ করে না
- মান: /wp-admin/admin-ajax.php
[এবং]
- ক্ষেত্র: URI পথ
- অপারেটর: ধারণ করে না
- মান: /wp-admin/theme-editor.php
[ক্রিয়া: ব্লক]
যখন আপনি সম্পন্ন, ক্লিক করুন "মোতায়েন" আপনার ফায়ারওয়াল নিয়ম সেট করতে।
বিকল্পভাবে, আপনি "এডিট এক্সপ্রেশন" এ ক্লিক করতে পারেন এবং নিচেরটি পেস্ট করতে পারেন:
(http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains "/wp-admin/theme-editor.php")
দেশ/মহাদেশ ব্লক করুন
ঠিক যেমন আপনি আপনার অ্যাডমিন ড্যাশবোর্ড অ্যাক্সেস করার জন্য একটি দেশকে সাদা তালিকাভুক্ত করতে পারেন।
আপনি এটিও করতে পারেন কালো তালিকাভুক্ত দেশগুলিতে এমনকি সমগ্র মহাদেশগুলিতে আপনার সাইট দেখা বা অ্যাক্সেস করা থেকে একটি ফায়ারওয়াল নিয়ম সেট করুন৷
কেন এবং কিভাবে ক্লাউডফ্লেয়ারে দেশ/মহাদেশকে ব্লক করবেন
কেন আপনি একটি সমগ্র দেশ বা মহাদেশকে আপনার সাইট অ্যাক্সেস করা থেকে ব্লক করতে চান?
ঠিক আছে, যদি আপনার ওয়েবসাইটটি একটি নির্দিষ্ট দেশ বা ভৌগলিক অঞ্চলে পরিবেশন করে এবং বিশ্বব্যাপী প্রাসঙ্গিক না হয়, তাহলে অপ্রাসঙ্গিক দেশ এবং/অথবা মহাদেশগুলি থেকে অ্যাক্সেস ব্লক করা আপনার ওয়েবসাইটের বৈধ লক্ষ্য দর্শকদের অ্যাক্সেস ব্লক না করে বিদেশ থেকে আসা ম্যালওয়্যার আক্রমণ এবং ক্ষতিকারক ট্র্যাফিকের ঝুঁকি সীমিত করার একটি সহজ উপায়।
এই নিয়ম তৈরি করতে, আপনাকে আবার আপনার Cloudflare ড্যাশবোর্ড খুলতে হবে এবং যেতে হবে নিরাপত্তা > WAF > ফায়ারওয়াল নিয়ম তৈরি করুন।
শুধুমাত্র নির্দিষ্ট দেশগুলিকে অনুমতি দেওয়ার জন্য সেটিংস পরিবর্তন করতে, নিম্নলিখিতগুলি লিখুন:
- ক্ষেত্র: দেশ বা মহাদেশ
- অপারেটর: "আছে"
- মান: আপনি যে দেশ বা মহাদেশগুলি চান তা চয়ন করুন৷ পরিচ্ছন্ন তালিকা
(দ্রষ্টব্য: আপনি যদি শুধুমাত্র একটি দেশ থেকে ট্রাফিকের অনুমতি দিতে চান, আপনি অপারেটর হিসাবে "সমান" লিখতে পারেন।)
আপনি যদি এর পরিবর্তে নির্দিষ্ট দেশ বা মহাদেশগুলিকে ব্লক করতে চান তবে নিম্নলিখিতগুলি লিখুন:
- ক্ষেত্র: দেশ বা মহাদেশ
- অপারেটর: "এটি নেই"
- মান: আপনি যে দেশ বা মহাদেশগুলি চান তা চয়ন করুন৷ বাধা
দ্রষ্টব্য: আপনার যদি প্রযুক্তিগত সহায়তার প্রয়োজন হয় এবং আপনার ওয়েব হোস্টের সহায়তা দল এমন একটি দেশ বা মহাদেশে অবস্থিত যা আপনি অবরুদ্ধ করেছেন তাহলে এই নিয়মটি ব্যাকফায়ার হতে পারে৷
এটি সম্ভবত বেশিরভাগ লোকের জন্য একটি সমস্যা হবে না, তবে এটি এমন কিছু যা আপনার সচেতন হওয়া উচিত।
একটি নির্দিষ্ট দেশ থেকে আপনার সাইটের অ্যাক্সেস কীভাবে অস্বীকার করা হয় তার একটি উদাহরণ এখানে দেওয়া হল, যেখানে এই দেশের ব্যবহারকারীদের দেখানো হয় a জাভাস্ক্রিপ্ট চ্যালেঞ্জ আপনার সাইট অ্যাক্সেস করার চেষ্টা করার আগে।
দূষিত বট ব্লক করুন
তাদের ব্যবহারকারী এজেন্টের উপর ভিত্তি করে, ক্লাউডফ্লেয়ার আপনাকে আপনার সাইটে প্রবেশ করার চেষ্টাকারী দূষিত বটগুলিতে অ্যাক্সেস ব্লক করতে সক্ষম করে।
আপনি যদি ইতিমধ্যেই 7G ব্যবহার করে থাকেন, তাহলে আপনাকে এই নিয়ম সেট করার বিষয়ে চিন্তা করতে হবে না: 7G WAF সার্ভার স্তরে ক্ষতিকারক বটগুলির একটি বিস্তৃত তালিকা উল্লেখ করে হুমকিগুলিকে ব্লক করে৷
যাইহোক, আপনি যদি 7G ব্যবহার না করেন, আপনি একটি ফায়ারওয়াল নিয়ম কনফিগার করতে চাইবেন যা খারাপ বটগুলিকে শনাক্ত করে এবং তাদের কোনো ক্ষতি করার আগে ব্লক করে।
কেন এবং কিভাবে ক্লাউডফ্লেয়ারে খারাপ বটগুলিকে ব্লক করবেন
যথারীতি, প্রথমে আপনার Cloudflare ড্যাশবোর্ডে যান এবং যান নিরাপত্তা > WAF > ফায়ারওয়াল নিয়ম তৈরি করুন।
তারপরে, আপনার ফায়ারওয়াল রুল এক্সপ্রেশন সেট করুন যেমন:
- ক্ষেত্র: ব্যবহারকারী এজেন্ট
- অপারেটর: "সমান" বা "ধারণ করে"
- মান: খারাপ বট বা দূষিত এজেন্টের নাম যা আপনি ব্লক করতে চান
ব্লকিং দেশগুলির মতোই, বটগুলি পৃথকভাবে নামের দ্বারা ব্লক করা যেতে পারে। একই সময়ে একাধিক বট ব্লক করতে, তালিকায় অতিরিক্ত বট যোগ করতে ডানদিকে "OR" বিকল্পটি ব্যবহার করুন।
তারপর ক্লিক করুন "মোতায়েন" আপনি শেষ হলে বোতাম।
যাইহোক ম্যানুয়ালি খারাপ বট ব্লক করা অপ্রয়োজনীয় হয়ে উঠেছে কারণ ক্লাউডফ্লেয়ার চালু হয়েছে "বট ফাইট মোড" সমস্ত বিনামূল্যে ব্যবহারকারীদের জন্য।
এবং "সুপার বট ফিগথ মোড" প্রো বা ব্যবসায়িক পরিকল্পনা ব্যবহারকারীদের জন্য।
মানে খারাপ বট এখন সব ধরনের Cloudflare ব্যবহারকারীদের জন্য স্বয়ংক্রিয়ভাবে ব্লক করা হচ্ছে।
ব্রুট ফোর্স অ্যাটাক ব্লক করুন (wp-login.php)
ব্রুট ফোর্স অ্যাটাক, যা wp-লগইন অ্যাটাক নামেও পরিচিত, হল সবচেয়ে সাধারণ আক্রমণ WordPress সাইট।
প্রকৃতপক্ষে, আপনি যদি আপনার সার্ভার লগগুলি দেখেন, আপনি সম্ভবত বিশ্বের বিভিন্ন স্থান থেকে আপনার wp-login.php ফাইল অ্যাক্সেস করার চেষ্টা করে আইপি ঠিকানার আকারে এই ধরনের আক্রমণের প্রমাণ পাবেন।
সৌভাগ্যবসত, ক্লাউডফ্লেয়ার আপনাকে ব্রুট ফোর্স অ্যাটাক সফলভাবে ব্লক করতে একটি ফায়ারওয়াল নিয়ম সেট করতে দেয়।
কেন এবং কিভাবে ক্লাউডফ্লেয়ারে wp-login.php রক্ষা করবেন
যদিও বেশিরভাগ নৃশংস শক্তি আক্রমণগুলি স্বয়ংক্রিয় স্ক্যান যা অতিক্রম করার জন্য যথেষ্ট শক্তিশালী নয় WordPressএর প্রতিরক্ষা, সেগুলিকে ব্লক করার জন্য একটি নিয়ম সেট করা এবং আপনার মনকে স্বাচ্ছন্দ্যে রাখা এখনও একটি ভাল ধারণা।
যাহোক, এই নিয়মটি তখনই কাজ করে যদি আপনি আপনার সাইটের একমাত্র প্রশাসক/ব্যবহারকারী হন। যদি একাধিক প্রশাসক থাকে, বা যদি আপনার সাইট একটি সদস্যতা প্লাগইন ব্যবহার করে, তাহলে আপনার এই নিয়মটি এড়িয়ে যাওয়া উচিত।
এই নিয়ম তৈরি করতে, ফিরে যান নিরাপত্তা > WAF > ফায়ারওয়াল নিয়ম তৈরি করুন।
আপনি এই নিয়মের জন্য একটি নাম নির্বাচন করার পরে, নিম্নলিখিত লিখুন:
- ক্ষেত্র: URI পথ
- অপারেটর: রয়েছে
- মান: /wp-login.php
[ক্রিয়া: ব্লক]
বিকল্পভাবে, আপনি "এডিট এক্সপ্রেশন" এ ক্লিক করতে পারেন এবং নিচেরটি পেস্ট করতে পারেন:
(http.request.uri.path contains "/wp-login.php")একবার আপনি নিয়ম স্থাপন করলে, ক্লাউডফ্লেয়ার আপনার হোয়াইটলিস্ট করা আইপি ছাড়া অন্য কোনো উৎস থেকে আসা wp-লগইন অ্যাক্সেস করার সমস্ত প্রচেষ্টাকে ব্লক করা শুরু করবে।
একটি যুক্ত বোনাস হিসাবে, আপনি ক্লাউডফ্লেয়ারের ফায়ারওয়াল ইভেন্ট বিভাগে দেখে যাচাই করতে পারেন যে এই সুরক্ষা চলছে এবং চলছে, যেখানে আপনি যে কোনো নৃশংস শক্তি আক্রমণের একটি রেকর্ড দেখতে সক্ষম হবেন।
ব্লক XML-RPC আক্রমণ (xmlrpc.php)
আরেকটি সামান্য কম সাধারণ (কিন্তু এখনও বিপজ্জনক) ধরনের আক্রমণ হল একটি XML-RPC আক্রমণ।
XML-RPC হল একটি দূরবর্তী পদ্ধতি যা কল করা হয়৷ WordPress, যা আক্রমণকারীরা প্রমাণীকরণ শংসাপত্র পাওয়ার জন্য একটি নৃশংস শক্তি আক্রমণে সম্ভাব্য লক্ষ্যবস্তু করতে পারে।
কেন এবং কিভাবে ক্লাউডফ্লেয়ারে XML-RPC ব্লক করবেন
যদিও XML-RPC-এর জন্য বৈধ ব্যবহার রয়েছে, যেমন একাধিক বিষয়বস্তু পোস্ট করা WordPress ব্লগ একযোগে বা আপনার অ্যাক্সেস WordPress একটি স্মার্টফোন থেকে সাইট, আপনি সাধারণত অনাকাঙ্ক্ষিত পরিণতি সম্পর্কে চিন্তা ছাড়া এই নিয়ম স্থাপন করতে পারেন.
XML-RPC পদ্ধতিগুলিকে লক্ষ্য করে পাশবিক শক্তি আক্রমণগুলিকে ব্লক করতে, প্রথমে যান নিরাপত্তা > WAF > ফায়ারওয়াল নিয়ম তৈরি করুন।
তারপর নিম্নলিখিত নিয়ম তৈরি করুন:
- ক্ষেত্র: URI পথ
- অপারেটর: রয়েছে
- মান: /xmlrpc.php
[ক্রিয়া: ব্লক]
বিকল্পভাবে, আপনি "এডিট এক্সপ্রেশন" এ ক্লিক করতে পারেন এবং নিচেরটি পেস্ট করতে পারেন:
(http.request.uri.path contains "/xmlrpc.php")এবং ঠিক তেমনই, কয়েকটি সহজ পদক্ষেপের মাধ্যমে, আপনি আপনার সুরক্ষা করেছেন WordPress নৃশংস শক্তি আক্রমণের সবচেয়ে সাধারণ ধরনের দুটি থেকে সাইট.
মন্তব্য স্প্যাম প্রতিরোধ করুন (wp-comments-post.php)
আপনি যদি একজন ওয়েবমাস্টার হন তবে আপনার সাইটে স্প্যাম জীবনের বিরক্তিকর ঘটনাগুলির মধ্যে একটি।
সৌভাগ্যবসত, ক্লাউডফ্লেয়ার ফায়ারওয়াল বেশ কিছু নিয়ম অফার করে যা আপনি অনেক সাধারণ ধরনের স্প্যাম ব্লক করতে মোতায়েন করতে পারেন, মন্তব্য স্প্যাম সহ।
কেন এবং কিভাবে ক্লাউডফ্লেয়ারে wp-comments-post.php ব্লক করবেন
যদি মন্তব্য স্প্যাম আপনার সাইটে একটি সমস্যা হয়ে থাকে (অথবা, আরও ভাল, যদি আপনি সক্রিয়ভাবে এটিকে একটি সমস্যা হতে বাধা দিতে চান), আপনি বট ট্র্যাফিক সীমাবদ্ধ করতে wp-comments-post.php সীমাবদ্ধ করতে পারেন।
এটি একটি ক্লাউডফ্লেয়ার দিয়ে ডিএনএস স্তরে করা হয় জেএস চ্যালেঞ্জ, এবং এটি যেভাবে কাজ করে তা তুলনামূলকভাবে সহজ: স্প্যাম মন্তব্যগুলি স্বয়ংক্রিয়, এবং স্বয়ংক্রিয় উত্সগুলি JS প্রক্রিয়া করতে পারে না৷
তারপরে তারা জেএস চ্যালেঞ্জে ব্যর্থ হয় এবং ভয়েলা - স্প্যামটি DNS স্তরে অবরুদ্ধ করা হয়েছে, এবং অনুরোধটি এমনকি আপনার সার্ভারে পৌঁছায় না।
সুতরাং, আপনি কিভাবে এই নিয়ম তৈরি করবেন?
যথারীতি, নিরাপত্তা > WAF পৃষ্ঠাতে যান এবং "ফায়ারওয়াল নিয়ম তৈরি করুন" নির্বাচন করুন।
নিশ্চিত করুন যে আপনি এই নিয়মটিকে একটি স্বীকৃত নাম দিয়েছেন, যেমন "মন্তব্য স্প্যাম"৷
তারপর, নিম্নলিখিত সেট করুন:
- ক্ষেত্র: URI
- অপারেটর: সমান
- মান: wp-comments-post.php
[এবং]
- ক্ষেত্র: অনুরোধ পদ্ধতি
- অপারেটর: সমান
- মান: POST
[এবং]
- ক্ষেত্র: রেফারার
- অপারেটর: ধারণ করে না
- মান: [yourdomain.com]
[অ্যাকশন: জেএস চ্যালেঞ্জ]
অ্যাকশন সেট করতে সতর্ক থাকুন জেএস চ্যালেঞ্জ, কারণ এটি নিশ্চিত করবে যে সাইটে সাধারণ ব্যবহারকারীর ক্রিয়াকলাপে হস্তক্ষেপ না করে মন্তব্যটি ব্লক করা হয়েছে।
একবার আপনি এই মানগুলি প্রবেশ করান, আপনার নিয়ম তৈরি করতে "ডিপ্লয়" এ ক্লিক করুন।
মোড়ানো: আপনি কিভাবে আপনার নিরাপদ করতে পারেন WordPress ক্লাউডফ্লেয়ার ফায়ারওয়াল নিয়ম সহ সাইট
ওয়েব নিরাপত্তা অস্ত্র প্রতিযোগিতায়, ক্লাউডফ্লেয়ার ফায়ারওয়াল নিয়মগুলি হল আপনার অস্ত্রাগারে থাকা সবচেয়ে কার্যকর অস্ত্রগুলির মধ্যে একটি৷
এমনকি একটি বিনামূল্যের ক্লাউডফ্লেয়ার অ্যাকাউন্ট সহ, আপনি আপনার সুরক্ষার জন্য অনেকগুলি বিভিন্ন নিয়ম স্থাপন করতে পারেন WordPress সবচেয়ে সাধারণ কিছু স্প্যাম এবং ম্যালওয়্যার হুমকির বিরুদ্ধে সাইট।
মাত্র কয়েকটি (বেশিরভাগ) সাধারণ কীস্ট্রোকের সাহায্যে, আপনি আপনার সাইটের নিরাপত্তা বাড়াতে পারেন এবং এটা দর্শকদের জন্য মসৃণভাবে চলমান রাখা.
আপনার উন্নতির জন্য আরো জন্য WordPress সাইটের নিরাপত্তা, আমার চেক আউট রূপান্তর করার জন্য গাইড WordPress স্ট্যাটিক HTML থেকে সাইট.
তথ্যসূত্র
https://developers.cloudflare.com/firewall/
https://developers.cloudflare.com/fundamentals/get-started/concepts/cloudflare-challenges/
https://www.websiterating.com/web-hosting/glossary/what-is-cloudflare/