Cumu assicurà u vostru WordPress Situ cù e regule di Firewall Cloudflare

scrittu da santu Matt Ahlgren è editatu è verificatu da i fatti Squadra WSR By Matt Ahlgren & editatu da Squadra WSR

in Seguretat Online, WordPress

Sè site un webmaster chì gestisce un blog o un situ web WordPress, A probabilità hè chì a sicurità web hè una di e vostre priorità. Sempre chì u vostru duminiu hè attivatu per Cloudflare, pudete aghjunghje WordPress- règule specifiche di u firewall Cloudflare per migliurà a sicurità di u vostru situ è ​​ancu prevene attacchi assai prima ch'elli facenu à u vostru servitore.

Sè vo aduprate u pianu gratuitu di Cloudflare, avete a capacità di aghjunghje 5 regule (u pianu pro vi dà 20). 

Cloudflare rende faciule è veloce di creà regule di firewall, è ogni regula offre una flessibilità fantastica: micca solu pudete fà assai cù ogni regula, ma e regule pò esse spessu cunsulidate, liberendu spaziu per voi per fà ancu di più.

regule di firewall cloudflare

In questu articulu, daraghju un sguardu approfonditu à alcune di e diverse regule di firewall chì pudete applicà per cumplementà è rinfurzà u vostru WordPress caratteristiche di sicurezza esistenti di u situ.

Riassuntu: Cumu prutegge u vostru WordPress situ web cù Cloudflare Firewall

  • U firewall di l'applicazioni web di Cloudflare (WAF) hè un strumentu software chì vi permette di prutezzione di u vostru WordPress situ. 
  • Cloudflare Firewall Rules vi permettenu liste nere o richieste di lista bianca secondu i criterii flessibili chì avete stabilitu. 
  • To crea una prutezzione ermetica per u vostru WordPress situ, cù Cloudflare pudete: whitelist u vostru propiu indirizzu IP, prutegge a vostra zona di amministratore, bluccà i visitatori per regione o paese, bluccà i bots maliziusi è attacchi di forza bruta, bluccà attacchi XML-RPC, è prevene cumenti spam.

Lista bianca u vostru propiu indirizzu IP

Per evità prublemi in a strada, Whitelisting l'indirizzu IP di u vostru situ web deve esse u primu compitu in a vostra lista nanzu attivate qualsiasi regule di firewall.

Perchè è Cumu Whitelist u vostru Indirizzu IP in Cloudflare

Questu hè principarmenti perchè pudete truvà fora di u vostru propiu situ web se sceglite di bluccà u vostru WordPress area amministrativa da altri.

Per a lista bianca di l'indirizzu IP di u vostru situ web, andate à a sezione di Seguretat di u vostru dashboard Cloudflare è selezziunate "WAF". Dopu cliccate nant'à "Strumenti" è inserite u vostru indirizzu IP in a casella "Regula d'accessu IP", è sceglite "lista bianca" da u menù a tendina.

cloudflare whitelist propiu indirizzu IP

Per truvà u vostru indirizzu IP pudete fà a Google cercate "chì hè u mo IP" è vi restituverà u vostru indirizzu IPv4, è se avete bisognu di u vostru IPv6, pudete andà à https://www.whatismyip.com/

Ricurdativi chì se u vostru indirizzu IP cambia, vi tuccherà à ritruvà / lista bianca u vostru novu indirizzu IP per evità di esse chjusu fora di a vostra zona di amministratore.

In più di whitelisting l'indirizzu IP esatta di u vostru situ, pudete puru sceglie di lista bianca tutta a vostra gamma IP.

Se tenete un indirizzu IP dinamicu (vale à dì, un indirizzu IP chì hè stallatu per cambià continuamente ligeramente), allora questu hè definitu a megliu scelta per voi, cum'è l'ingressu constantemente è a lista bianca di novi indirizzi IP seria un dolore maiò.

Pudete dinù Lista bianca u vostru paese tutale. 

Questa hè sicuramente l'opzione menu sicura postu chì potenzialmente lascia a vostra zona di amministrazione aperta à attacchi chì venenu da u vostru paese.

Tuttavia, s'è vo viaghjà assai per u travagliu è spessu truvate accede à u vostru WordPress situ da diverse cunnessione Wi-Fi, whitelisting u vostru paese pò esse l'opzione più còmuda per voi.

Tenite in mente chì qualsiasi indirizzu IP o paese chì avete whitelisted seranu esentati da tutte l'altri reguli di firewall, è cusì ùn avete micca preoccupatu di stabilisce eccezzioni individuali cù ogni regula.

pruteghje WordPress Dashboard (l'area WP-Admin)

Avà chì avete whitelisted u vostru indirizzu IP è / o paese, hè u tempu per chjude u vostru dashboard wp-admin strettu in modu chì solu pudete accede.

Perchè è cumu a prutezzione di u WordPress Dashboard in Cloudflare

Hè senza dì chì ùn vulete micca chì i stranieri scunnisciuti puderanu accede à a vostra zona di amministratore è fà cambiamenti senza u vostru sapè o permessu.

Comu tali, vi tuccherà à fà una regula firewall chì impedisce l'accessu fora à u vostru dashboard.

Tuttavia, nanzu chjudete u vostru WordPress dashboard, vi tuccherà à fà dui eccezzioni impurtanti.

  1. /wp-admin/admin-ajax.php. Stu cumandamentu permette à u vostru situ web per vede un cuntenutu dinamicu è cusì deve esse accessu da l'esternu da certi plugins per funziunà. Comu tali, ancu s'ellu hè guardatu in u cartulare /wp-admin/, questu deve esse accessibile da l'esternu s'ellu ùn vulete micca chì u vostru situ web affissà missaghji d'errore à i visitatori.
  2. /wp-admin/theme-editor.php. Stu cumanda permette WordPress per fà una verificazione di errore ogni volta chì cambiate o edità u tema di u vostru situ. Se trascurate di aghjunghje questu cum'è eccezzioni, i vostri cambiamenti ùn saranu micca salvati, è riceverete un missaghju d'errore chì dice: "Impussibule di cumunicà torna cù u situ per verificà errori fatali".

Per creà una regula di firewall, vai prima à Sicurezza> WAF in u vostru dashboard Cloudflare, dopu cliccate nant'à u buttone "Crea Firewall Rule".

cloudflare prutege wp-admin dashboard

Per aghjunghje queste eccezzioni quandu prutegge a vostra zona di dashboard wp-admin, avete bisognu di creà sta regula:

  • Campu: percorso URI
  • Operatore: cuntene
  • Valore: /wp-admin/

[È]

  • Campu: percorso URI
  • Operatore: ùn cuntene micca
  • Valore: /wp-admin/admin-ajax.php

[È]

  • Campu: percorso URI
  • Operatore: ùn cuntene micca
  • Valore: /wp-admin/theme-editor.php

[Azione: Bloccu]

Quandu avete finitu, cliccate "Spiega" per stabilisce a vostra regula di firewall.

In alternativa, pudete cliccà nantu à "Edit expression" è incollà u sottu in:

(http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains "/wp-admin/theme-editor.php")

Block Country/Continenti

Cum'è pudete lista bianca di un paese per accede à u vostru dashboard admin.

Pudete dinù stabilisce una regula di firewall à i paesi di lista negra è ancu cuntinenti interi da vede o accede à u vostru situ.

Perchè è cumu per bluccà i paesi / cuntinenti in Cloudflare

Perchè vo vulete bluccà un paese o cuntinente sanu da accede à u vostru situ?

Ebbè, se u vostru situ web serve un paese o regione geografica particulare è ùn hè micca pertinenti in u mondu, allora bluccà l'accessu da i paesi è / o cuntinenti irrilevanti hè un modu faciule per limità u risicu di attacchi di malware è di trafficu maliziusi chì venenu da l'esteru, senza mai bluccà l'accessu à u publicu di destinazione legittimu di u vostru situ web.

Per creà sta regula, avete bisognu di novu à apre u vostru dashboard Cloudflare è andate à Sicurezza> WAF> Crea una regula di Firewall.

Per cambià i paràmetri per permette solu paesi specifichi, inserite i seguenti:

  • Campu: Paese o Cuntinente
  • Operatore: "Hè in"
  • Valore: sceglite i paesi o cuntinenti chì vulete bianca

(Nota: se vulete permette u trafficu solu da un paese, pudete inserisce "uguali" cum'è operatore).

Se sceglite di bluccà paesi o cuntinenti specifichi invece, inserite i seguenti:

  • Campu: Paese o Cuntinente
  • Operatore: "Ùn hè micca in"
  • Valore: sceglite i paesi o cuntinenti chì vulete pacchettu

Nota: sta regula pò fallu se avete bisognu di supportu tecnulugicu è a squadra di supportu di u vostru òspite web si trova in un paese o cuntinente chì avete bluccatu.

Questu prubabilmente ùn serà micca un prublema per a maiò parte di a ghjente, ma hè qualcosa chì duvete esse cunnisciutu.

Eccu un esempiu di cumu ricusà l'accessu à u vostru situ da un certu paese, induve l'utilizatori di stu paese sò mostrati a Sfida JavaScript prima di pruvà à accede à u vostru situ.

paese di lista nera di cloudflare

Bloccà i Bots maliziusi

Basatu nantu à u so agente d'utilizatore, Cloudflare vi permette di bluccà l'accessu à i bots maliziusi chì tentanu di penetrà in u vostru situ.

Sè vo site digià aduprate 7G, allora ùn avete micca preoccupatu di stabilisce sta regula: u 7G WAF blucca i minacce à u livellu di u servitore riferenu à una lista cumpleta di bots maliziusi.

Tuttavia, sè ùn avete micca aduprà 7G, Vulete cunfigurà una regula di firewall chì identifica è blucca i bots cattivi prima ch'elli ponu causà danni.

Perchè è cumu per bluccà Bad Bots in Cloudflare

Comu di solitu, prima vai à u vostru dashboard Cloudflare è andate à Sicurezza> WAF> Crea una regula di Firewall.

cloudflare blucca i bot cattivi

Allora, stabilisce a vostra espressione di regula di firewall cum'è:

  • Campu: Agente d'Usuariu
  • Operatore: "Ugguali" o "Contene"
  • Valore: u nome di u bot cattivu o l'agente maliziusu chì vulete bluccà

Cum'è cù i paesi bluccati, i bots ponu esse bluccati individualmente per nome. Per bluccà più di un bot à u stessu tempu, utilizate l'opzione "OR" à a diritta per aghjunghje bots supplementari à a lista.

Dopu cliccate u "Spiega" buttone quandu avete finitu.

Tuttavia, bluccà manualmente i bots cattivi hè diventatu redundante perchè Cloudflare hà lanciatu "Modu di lotta di bot" per tutti l'utilizatori gratuiti.

modu di lotta di bot

e "Modu Super Bot Figth" per l'utilizatori di u pianu Pro o Business.

Modu di lotta super bot

U significatu chì i bots cattivi sò avà bluccati automaticamente per tutti i tipi di utilizatori Cloudflare.

Bloccà l'attacchi di forza bruta (wp-login.php)

L'attacchi di forza bruta, cunnisciuti ancu com'è attacchi di wp-login, sò l'attacchi più cumuni diretti WordPress siti. 

In fatti, se guardate i vostri logs di u servitore, truverete prubabilmente evidenza di tali attacchi in forma di indirizzi IP da diverse lochi in u globu chì prova à accede à u vostru schedariu wp-login.php.

Fortunatamente, Cloudflare permette di stabilisce una regula di firewall per bluccà cù successu attacchi di forza bruta.

Perchè è cumu prutegge wp-login.php in Cloudflare

Ancu se a maiò parte di l'attacchi di forza bruta sò scansi automatizati chì ùn sò micca abbastanza putenti per passà WordPressdi difesa, hè sempre una bona idea di stabilisce una regula per bluccà elli è mette a vostra mente à l'aise.

Tuttavia, sta regula funziona solu sè vo site l'unicu amministratore / utilizatore in u vostru situ. Se ci hè più di un amministratore, o se u vostru situ usa un plugin di adesione, allora duvete saltà sta regula.

bluccà wp-login.php

Per creà sta regula, torna à  Sicurezza> WAF> Crea una regula di Firewall.

Dopu avè sceltu un nome per sta regula, inserite i seguenti:

  • Campu: percorso URI
  • Operatore: cuntene
  • Valore: /wp-login.php

[Azione: Bloccu]

In alternativa, pudete cliccà nantu à "Edit expression" è incollà u sottu in:

(http.request.uri.path contains "/wp-login.php")

Una volta implementate a regula, Cloudflare cumminciarà à bluccà tutti i tentativi di accede à wp-login chì venenu da qualsiasi fonte altru ch'è u vostru IP whitelisted.

Cum'è un bonus aghjuntu, pudete verificà chì sta prutezzione hè in funziunamentu fighjendu in a sezione Eventi Firewall di Cloudflare, induve duvete esse capace di vede un registru di ogni tentativu di attacchi di forza bruta.

Bloccà l'attacchi XML-RPC (xmlrpc.php)

Un altru tipu d'attaccu pocu menu cumuni (ma sempre periculosu) hè un Attaccu XML-RPC.

XML-RPC hè una prucedura remota chì chjama WordPress, chì l'attaccanti ponu potenzialmente target in un attaccu di forza bruta per ottene credenziali di autentificazione.

Perchè è cumu per bluccà XML-RPC in Cloudflare

Ancu s'ellu ci sò usi legittimi per XML-RPC, cum'è a pubblicazione di cuntenutu à parechje WordPress blogs simultaneamente o accede à u vostru WordPress situ da un smartphone, pudete generalmente implementà sta regula senza preoccupassi di cunsequenze impreviste.

bluccà XML-RPC

Per bluccà l'attacchi di forza bruta destinati à e prucedure XML-RPC, prima vai à Sicurezza> WAF> Crea una regula di Firewall.

Allora crea a regula seguente:

  • Campu: percorso URI
  • Operatore: cuntene
  • Valore: /xmlrpc.php

[Azione: Bloccu]

In alternativa, pudete cliccà nantu à "Edit expression" è incollà u sottu in:

(http.request.uri.path contains "/xmlrpc.php")

È cusì, cù solu uni pochi di passi simplici, avete prutettu u vostru WordPress situ da dui di i tipi più cumuni di attacchi di forza bruta.

Impedisce u Spam di Commenti (wp-comments-post.php)

Sè vo site un webmaster, u puzzicheghju in u vostru situ hè solu unu di i fatti fastidiosi di a vita.

Fortunatamente, Cloudflare Firewall offre parechje regule chì pudete implementà per bluccà parechji tipi cumuni di spam, cumpresi i cumenti spam.

Perchè è cumu per bluccà wp-comments-post.php in Cloudflare

Se u puzzicheghju di u cumentu hè diventatu un prublema in u vostru situ (o, megliu ancu, se vulete prevene in modu proattivu di diventà un prublema), pudete limità wp-comments-post.php per limità u trafficu di bot.

Questu hè fattu à u livellu DNS cù un Cloudflare sfida JS, è a manera di travaglià hè relativamente simplice: i cumenti spam sò automatizati, è e fonti automatizati ùn ponu micca processà JS.

Allora fallenu a sfida JS, è voilà - u puzzicheghju hè bluccatu à u nivellu di DNS, è a dumanda ùn ghjunghje ancu à u vostru servitore.

cloudflare block wp-comments.php

Allora, cumu si crea sta regula?

Cume sempre, andate à a pagina Sicurezza> WAF è selezziunate "Create Firewall Rule".

Assicuratevi di dà à sta regula un nome ricunnisciutu, cum'è "Comment Spam".

Allora, stabilisce i seguenti:

  • Campu: URI
  • Operatore: Uguali
  • Valore: wp-comments-post.php

[È]

  • Campu: Metudu di dumanda
  • Operatore: Uguali
  • Valore: POST

[È]

  • Campu: Referente
  • Operatore: ùn cuntene micca
  • Valore: [yourdomain.com]

[Azione: JS Challenge]

Attenti à stabilisce l'azzione JS Challenge, postu chì questu assicurarà chì u cumentu hè bluccatu senza interferiscenu cù l'azzioni generale di l'utilizatori in u situ.

Una volta chì avete inseritu questi valori, cliccate nant'à "Deploy" per creà a vostra regula.

Wrap Up: Cumu pudete assicurà u vostru WordPress Situ cù Reguli di Firewall Cloudflare

In a corsa di l'arme di sicurezza web, i reguli di u firewall Cloudflare sò unu di l'armi più efficaci chì avete in u vostru arsenale. 

Ancu cun un contu Cloudflare gratuitu, pudete implementà parechje regule diverse per prutege u vostru WordPress situ contr'à alcune di e minacce spam è malware più cumuni.

Cù appena uni pochi (principalmente) tasti simplici, pudete rinfurzà a sicurità di u vostru situ e mantene u funziunamentu lisu per i visitori.

Per più nantu à migliurà u vostru WordPress a sicurità di u situ, verificate u mo guida à a cunversione WordPress siti à HTML staticu.

Vede ancu

https://developers.cloudflare.com/firewall/

https://developers.cloudflare.com/fundamentals/get-started/concepts/cloudflare-challenges/

https://www.websiterating.com/web-hosting/glossary/what-is-cloudflare/

About Author

Matt Ahlgren

Mathias Ahlgren hè u CEO è fundatore di Website Rating, dirigendu una squadra glubale di editori è scrittori. Hà un maestru in scienza di l'infurmazione è gestione. A so carriera hà pivotatu à SEO dopu e prime esperienze di sviluppu web durante l'università. Cù più di 15 anni in SEO, marketing digitale è sviluppi web. U so focus include ancu a sicurità di u situ web, pruvata da un certificatu in Cyber ​​Security. Questa sperienza diversa sustene a so dirigenza Website Rating.

Squadra WSR

U "Squadra WSR" hè u gruppu cullettivu di editori esperti è scrittori specializati in tecnulugia, sicurezza in Internet, marketing digitale è sviluppu web. Appassionati di u regnu digitale, pruducenu un cuntenutu bè ricercatu, perspicace è accessibile. U so impegnu à a precisione è a chiarezza rende Website Rating una risorsa di fiducia per stà infurmatu in u mondu digitale dinamicu.

Home » Seguretat Online » Cumu assicurà u vostru WordPress Situ cù e regule di Firewall Cloudflare

50+ Statistiche è Tendenze di Cybersecurity [Actualizazione 2024]

Cumu installà è cunfigurà Yoast SEO (Configurazione Recommended)

Stà infurmatu! Unisci a nostra newsletter
Abbonate avà è uttene accessu gratuitu à guide, strumenti è risorse solu per l'abbonati.
Pudete unsubscribe in ogni mumentu. I vostri dati sò sicuru.
Stà infurmatu! Unisci a nostra newsletter
Abbonate avà è uttene accessu gratuitu à guide, strumenti è risorse solu per l'abbonati.
Pudete unsubscribe in ogni mumentu. I vostri dati sò sicuru.
Categories

Cloud Storage

Comparisons

mail Gheorghe

Creatori di Landing Page

Online Marketing

Seguretat Online

Gestori di password

impianti

Research

VPN

Hosting Web

Benvenuti Web

favoritos

Best Side Hustles in 2024

Cumu inizià un blog in 2024

Cumu creà un situ web senza costu

U megliu Web Hosting Cheap

U megliu Hosting Server Minecraft

Alternative di ClickFunnels

Alternative à Mailchimp

Fiverr Fleur de Sel

Dropbox Fleur de Sel

Toptal Review

Elementor versus Divi

SiteGround n parauni Bluehost

Strumenti è Risorse

Risorse è Strumenti

Cheat Sheet HTML, CSS è PHP

Codici di Statu HTTP Cheat Sheet

Cuntrastu di culore è verificatore di percepzioni

Verificatore di u situ Web Up o Down

Quiz gratuitu di plagiatu

Strumenti di scrittura AI

Risorse per l'accessibilità Web

Calculatrici in linea gratuiti

Calculatrice di guadagnà di u Creatore

Website Rating vi aiuta à inizià, gestisce è cresce u vostru situ web, blog, o buttrega in linea.

Sapè ne di più nantu à noi or cuntatta ci.

© 2024. Tutti i diritti riservati. Website Rating hè operatu da Search Ventures Pty Ltd, una cumpagnia registrata in Australia. U numeru di cumpagnia ACN 639906353.

li dittagli | Li cunnizzioni di usu pi | Plan du site | DMCA

English Français Español Português Italiano Deutsch Nederlands Svenska Dansk Norsk bokmål Русский Български Polski Türkçe Ελληνικά العربية 简体中文 繁體中文 日本語 한국어 Filipino ไทย Bahasa Indonesia Basa Jawa Tiếng Việt Bahasa Melayu हिन्दी বাংলা தமிழ் ગુજરાતી ਪੰਜਾਬੀ اردو Kiswahili Shqip Հայերեն Azərbaycan dili Euskara Беларуская мова Bosanski Català Hrvatski Čeština‎ Eesti Suomi ქართული עִבְרִית Magyar Íslenska Latviešu valoda Lietuvių kalba Македонски јазик Malagasy മലയാളം Maltese Te Reo Māori Монгол ဗမာစာ नेपाली پښتو فارسی Română Српски језик Slovenčina Slovenščina Afsoomaali Basa Sunda Тоҷикӣ Українська
sparte à...
RedditLinkedIncuscinettuFlipboardHacker NewsLineMastodonMessengerImbulighjateImpressumsacchettan'ambasciataTumblrVKscalzaXingPrintCopy