Blog edo webgune bat zuzentzen duen web-arduraduna bazara WordPress, litekeena da web-segurtasuna zure lehentasun nagusietako bat izatea. Zure domeinua Cloudflare gaituta dagoen bitartean, egin dezakezu gehitu WordPress-Cloudflare suebakiaren arau espezifikoak zure gunearen segurtasuna hobetzeko eta baita erasoak saihesteko ere zure zerbitzarira iritsi baino askoz lehenago.
Cloudflare-ren doako plana erabiltzen ari bazara, 5 arau gehitzeko aukera duzu (pro planak 20 ematen dizkizu).
Cloudflare-k suebakiaren arauak sortzea erraza eta azkarra egiten du, eta arau bakoitzak malgutasun ikaragarria eskaintzen du: arau bakoitzarekin asko egin ez ezik, askotan arauak finkatu daitezke, are gehiago egiteko lekua askatuz.
Artikulu honetan, zure osatzeko eta hobetzeko aplikatu ditzakezun suebaki-arau desberdinei begirada sakona emango diet. WordPress guneko segurtasun-ezaugarriak.
Laburpena: nola babestu zure WordPress Cloudflare Firewall duen webgunea
- Cloudflare-ren Web Aplikazioen Suebakia (WAF) zure babesteko aukera ematen duen software tresna da WordPress webgunea.
- Cloudflare Firewall arauek aukera ematen dizute zerrenda beltzeko edo zerrenda zuriko eskaerak zuk ezarritako irizpide malguaren arabera.
- to sortu zure babes hermetikoa WordPress gune, Cloudflare-rekin honako hau egin dezakezu: zerrenda zurian zure IP helbidea, zure administrazio-eremua babestu, bisitariak eskualde edo herrialdeka blokeatu, bot gaiztoak eta indar gordineko erasoak blokeatu, XML-RPC erasoak blokeatu eta iruzkinen spam-a saihestu.
Zerrenda zurian zure IP helbidea
Bidean arazoak saihesteko, zure webgunearen IP helbidea zerrenda zurian jartzea zure zerrendako lehen zeregina izan beharko litzateke aurretik edozein suebaki-arauak gaitu dituzu.
Zergatik eta nola zerrendatu zure IP helbidea Cloudflare-n
Hau da, batez ere, zure webgunetik kanpo blokeatuta aurki zintezkeelako zure blokeatzea aukeratzen baduzu WordPress beste batzuen administrazio-eremua.
Zure webgunearen IP helbidea zerrenda zurian jartzeko, joan zure Cloudflare paneleko Segurtasun atalera eta hautatu "WAF". Ondoren, sakatu "Tresnak" eta sartu zure IP helbidea "IP Sarbide Arauak" koadroan, eta aukeratu "zerrenda zuria" goitibeherako menuan.
Zure IP helbidea aurkitzeko a egin dezakezu Google bilatu "zer da nire IP" eta zure IPv4 helbidea itzuliko dizu, eta zure IPv6 behar baduzu, joan zaitezke https://www.whatismyip.com/
Gogoratu zure IP helbidea aldatzen bada, berriro sartu/zerrendatu beharko duzu zure IP helbide berria zure administrazio-eremutik kanpo gelditzeko.
Zure gunearen IP helbide zehatza zerrenda zuria jartzeaz gain, zure IP barruti osoa zerrenda zurian jartzea ere aukeratu dezakezu.
IP helbide dinamiko bat baduzu (hau da, etengabe apur bat aldatzeko ezarrita dagoen IP helbidea), zalantzarik gabe, hau da zuretzako aukerarik onena, etengabe berriro sartzea eta IP helbide berriak zerrenda zurian jartzea min handia litzatekeelako.
Baita ere zerrenda zuria zure herrialde osoa.
Hau da, zalantzarik gabe, aukerarik seguruena, zure administrazio-eremua zure herrialdetik datozen erasoei irekita uzten duelako.
Hala eta guztiz ere, lanagatik asko bidaiatzen baduzu eta askotan zure burua sartzen bazara WordPress Wi-Fi konexio desberdinetatik, zure herrialdea zerrenda zurian jartzea izan daiteke aukerarik egokiena.
Kontuan izan zerrenda zurian jarri dituzun IP helbide edo herrialdeak beste suebaki-arau guztietatik salbuetsita egongo direla, eta, beraz, ez duzu arau bakoitzarekin salbuespen indibidualak ezartzeaz arduratu beharrik.
Babestu WordPress Arbela (WP-Admin eremua)
Zure IP helbidea eta/edo herrialdea zerrenda zurian jarri dituzunean, garaia da zure wp-admin panela ondo blokeatzeko, zuk bakarrik atzitu ahal izateko.
Zergatik eta nola babestu WordPress Panela Cloudflare-n
Esan gabe doa ez duzula nahi kanpotar ezezagunek zure administrazio-eremuan sartu eta zure ezagutzarik edo baimenik gabe aldaketak egin ahal izatea.
Horrela, zure panelera kanpoko sarbidea eragozten duen suebaki-arau bat egin beharko duzu.
Hala eta guztiz ere, aurretik blokeatzen duzu zure WordPress aginte-panela, bi salbuespen garrantzitsu egin beharko dituzu.
- /wp-admin/admin-ajax.php. Komando honi esker, zure webguneak eduki dinamikoa bistaratzeko aukera ematen du eta, beraz, kanpotik sartu behar dira zenbait pluginek funtzionatzeko. Horrenbestez, /wp-admin/ karpetan gordeta egon arren, kanpotik eskuragarri egon behar da zure webguneak bisitariei errore-mezuak erakustea nahi ez baduzu.
- /wp-admin/theme-editor.php. Komando honek gaitzen du WordPress zure guneko gaia aldatzen edo editatzen duzun bakoitzean errore-egiaztapena egiteko. Hau salbuespen gisa gehitzea baztertzen baduzu, zure aldaketak ez dira gordeko, eta errore-mezu bat jasoko duzu: "Ezin da gunearekin berriro komunikatu akats larririk dagoen egiaztatzeko".
Suebaki-araua sortzeko, lehenik eta behin, joan Segurtasuna > WAF atalera Cloudflare-ren panelean, eta egin klik "Sortu suebaki-araua" botoian.
Zure wp-admin paneleko eremua babestean salbuespen hauek gehitzeko, arau hau sortu beharko duzu:
- Eremua: URI bidea
- Eragilea: dauka
- Balioa: /wp-admin/
[ETA]
- Eremua: URI bidea
- Eragilea: ez dauka
- Balioa: /wp-admin/admin-ajax.php
[ETA]
- Eremua: URI bidea
- Eragilea: ez dauka
- Balioa: /wp-admin/theme-editor.php
[Ekintza: blokeatu]
Amaitutakoan, egin klik "Inplementatu" zure suebakiaren araua ezartzeko.
Bestela, "Editatu adierazpena" sakatu eta behean itsatsi dezakezu:
(http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains "/wp-admin/theme-editor.php")
Blokea Herrialdeak/Kontinenteak
Zure administrazio-panelera sartzeko herrialde bat zerrenda zuria egin dezakezun bezala.
Baita ere ezarri suebaki-arau bat herrialdeen zerrenda beltzean eta baita kontinente osoetan ere zure webgunea ikusi edo sartzetik.
Zergatik eta nola blokeatu herrialdeak/kontinenteak Cloudflare-n
Zergatik nahi duzu blokeatu herrialde edo kontinente oso bat zure gunera sartzea?
Beno, zure webguneak herrialde edo eskualde geografiko jakin bat zerbitzatzen badu eta mundu mailan garrantzitsua ez bada, orduan Garrantzirik gabeko herrialdeetatik eta/edo kontinenteetatik sarbidea blokeatzea atzerritik datorren malware-erasoen eta trafiko gaiztoen arriskua mugatzeko modu erraz bat da, zure webgunearen xede-publiko legitimorako sarbidea inoiz blokeatu gabe.
Arau hau sortzeko, berriro ere zure Cloudflare panela ireki eta hona joan beharko duzu Segurtasuna > WAF > Sortu suebaki-araua.
Ezarpenak aldatzeko herrialde jakin batzuk soilik baimentzeko, idatzi honako hau:
- Eremua: Herrialdea edo kontinentea
- Eragilea: "Sartuta dago"
- Balioa: aukeratu nahi dituzun herrialdeak edo kontinenteak zerrenda zuria
(Oharra: herrialde bateko trafikoa soilik baimendu nahi baduzu, operadore gisa "berdin" sar dezakezu.)
Horren ordez, herrialde edo kontinente zehatzak blokeatzea aukeratzen baduzu, idatzi honako hau:
- Eremua: Herrialdea edo kontinentea
- Eragilea: "Ez dago"
- Balioa: aukeratu nahi dituzun herrialdeak edo kontinenteak blokeatzea
Oharra: Baliteke arau hau atzera botatzea laguntza teknologikoa behar baduzu eta zure web-ostalariaren laguntza-taldea blokeatu duzun herrialde edo kontinente batean badago.
Litekeena da hori ez da arazo bat izango jende gehienentzat, baina jakin behar duzun zerbait da.
Hona hemen herrialde jakin batetik zure webgunera sarbidea ukatzeko moduaren adibide bat, non herrialde honetako erabiltzaileak erakusten diren a JavaScript erronka zure webgunean sartzen saiatu aurretik.
Blokeatu maltzurren bot-ak
Beren erabiltzaile-agentean oinarrituta, Cloudflare-k zure webgunean sartzen saiatzen diren bot maltzurren sarbidea blokeatzeko aukera ematen dizu.
Dagoeneko 7G erabiltzen ari bazara, orduan ez duzu arau hau ezartzeaz kezkatu behar: 7G WAF-ek mehatxuak blokeatzen ditu zerbitzari-mailan, bot gaiztoen zerrenda zabal bati erreferentzia eginez.
Hala ere, 7G erabiltzen ari ez bazara, bot txarrak identifikatzen eta blokeatzen dituen suebaki-arau bat konfiguratu nahi duzu kalteak eragin aurretik.
Zergatik eta nola blokeatu Bots txarrak Cloudflare-n
Ohi bezala, lehenik eta behin joan zure Cloudflare panelera eta joan Segurtasuna > WAF > Sortu suebaki-araua.
Ondoren, ezarri zure suebaki-arauaren adierazpena honela:
- Eremua: Erabiltzaile-agentea
- Eragilea: "Berdin" edo "Duen"
- Balioa: blokeatu nahi duzun bot txarraren edo agente gaiztoaren izena
Blokeatutako herrialdeekin bezala, bot-ak banan-banan blokeatu daitezke izenaren arabera. Bot bat baino gehiago aldi berean blokeatzeko, erabili eskuineko "OR" aukera zerrendari bot gehigarriak gehitzeko.
Gero egin klik "Inplementatu" botoia amaitutakoan.
Hala ere, bot txarrak eskuz blokeatzea erredundante bihurtu da Cloudflare abian jarri delako "Bot borroka modua" doako erabiltzaile guztientzat.
"Super Bot Figth modua" Pro edo Business planen erabiltzaileentzat.
Horrek esan nahi du bot txarrak automatikoki blokeatzen ari direla Cloudflare-ren erabiltzaile mota guztientzat.
Blokeatu indar gordinaren erasoak (wp-login.php)
Indar gordinaren erasoak, wp-login erasoak izenez ere ezagunak, dira zuzendutako eraso ohikoenak WordPress guneak.
Izan ere, zure zerbitzariaren erregistroak aztertzen badituzu, ziurrenik horrelako erasoen frogak aurkituko dituzu mundu osoko kokapen ezberdinetako IP helbideak zure wp-login.php fitxategia sartzen saiatzen.
Zorionez, Cloudflare-k suebaki-arau bat ezartzeko aukera ematen dizu indar gordinaren erasoak behar bezala blokeatzeko.
Zergatik eta nola babestu wp-login.php Cloudflare-n
Nahiz eta indar gordineko eraso gehienak eskaneatu automatizatuak izan, eta ezinbestekoak izan daitezke WordPress'ren defentsak, oraindik ere ideia ona da horiek blokeatzeko eta gogoa lasai jartzeko arau bat ezartzea.
Hala eta guztiz ere, arau honek zure webguneko administratzaile/erabiltzaile bakarra bazara bakarrik funtzionatzen du. Administratzaile bat baino gehiago badago edo zure webguneak kidetzako plugin bat erabiltzen badu, arau hau saltatu beharko zenuke.
Arau hau sortzeko, itzuli hona Segurtasuna > WAF > Sortu suebaki-araua.
Arau honetarako izen bat aukeratu ondoren, idatzi honako hau:
- Eremua: URI bidea
- Eragilea: dauka
- Balioa: /wp-login.php
[Ekintza: blokeatu]
Bestela, "Editatu adierazpena" sakatu eta behean itsatsi dezakezu:
(http.request.uri.path contains "/wp-login.php")Araua zabaldu ondoren, Cloudflare zure zerrenda zuriko IPa ez den edozein iturritatik datozen wp-login sartzeko saiakera guztiak blokeatzen hasiko da.
Gehigarri gisa, babes hau martxan dagoela egiazta dezakezu Cloudflare-ren Firewall Gertaerak atalean begiratuz. non indar gordinaren eraso saiakeraren erregistroa ikusi ahal izango zenuke.
Blokeatu XML-RPC erasoak (xmlrpc.php)
Apur bat gutxiago ohikoa (baina oraindik arriskutsua) beste eraso mota bat da XML-RPC erasoa.
XML-RPC dei egiten duen urruneko prozedura bat da WordPress, erasotzaileek potentzialki indar gordineko eraso batean bideratu ditzaketen autentifikazio-kredentzialak lortzeko.
Zergatik eta nola blokeatu XML-RPC Cloudflare-n
XML-RPC-ren erabilera zilegiak badira ere, hala nola, edukia anitzetara bidaltzea WordPress blogak aldi berean edo zure WordPress telefono batetik, oro har, arau hau inplementatu dezakezu nahi gabeko ondorioez kezkatu gabe.
XML-RPC prozeduretara zuzendutako indar gordineko erasoak blokeatzeko, joan lehenik hona Segurtasuna > WAF > Sortu suebaki-araua.
Ondoren, sortu arau hau:
- Eremua: URI bidea
- Eragilea: dauka
- Balioa: /xmlrpc.php
[Ekintza: blokeatu]
Bestela, "Editatu adierazpena" sakatu eta behean itsatsi dezakezu:
(http.request.uri.path contains "/xmlrpc.php")Eta halaxe, urrats erraz batzuekin, zure babestu duzu WordPress indar gordinaren eraso mota ohikoenetako biren gunea.
Saihestu iruzkinen spam-a (wp-comments-post.php)
Web-arduraduna bazara, zure webguneko spama bizitzako gertakari gogaikarrietako bat besterik ez da.
Zorionez, Cloudflare Firewall-ek ohiko spam mota asko blokeatzeko inplementa ditzakezun hainbat arau eskaintzen ditu, iruzkinen spam barne.
Zergatik eta nola blokeatu wp-comments-post.php Cloudflare-n
Iruzkinen spam-a arazo bihurtu bada zure webgunean (edo, hobeto esanda, proaktiboki arazo bat izatea eragotzi nahi baduzu), wp-comments-post.php muga dezakezu bot trafikoa murrizteko.
Hau DNS mailan egiten da Cloudflare batekin JS erronka, eta funtzionatzeko modua nahiko sinplea da: spam iruzkinak automatizatu egiten dira, eta iturri automatizatuek ezin dute JS prozesatu.
Orduan huts egiten dute JS erronka, eta listo - spama DNS mailan blokeatuta dago, eta eskaera ez da inoiz zure zerbitzarira iristen.
Beraz, nola sortzen duzu arau hau?
Ohikoa den bezala, joan Segurtasuna> WAF orrira eta hautatu "Sortu suebaki-araua".
Ziurtatu arau honi izen ezagun bat ematen diozula, adibidez, "Iruzkinen spama".
Ondoren, ezarri honako hau:
- Eremua: URI
- Eragilea: Berdin
- Balioa: wp-comments-post.php
[ETA]
- Eremua: Eskaera-metodoa
- Eragilea: Berdin
- Balioa: POST
[ETA]
- Eremua: Erreferentea
- Eragilea: ez dauka
- Balioa: [zuredomeinua.com]
[Ekintza: JS Challenge]
Kontuz ibili ekintza ezartzeko JS Erronka, honek iruzkina blokeatuta dagoela ziurtatuko baitu webguneko erabiltzaileen ekintza orokorrak oztopatu gabe.
Balio hauek sartu dituzunean, egin klik "Inplementatu"-n zure araua sortzeko.
Itzultzea: nola babestu dezakezun WordPress Cloudflare Firewall Arauak dituen gunea
Web segurtasuneko arma-lasterketan, Cloudflare suebakiaren arauak zure armategian dituzun arma eraginkorrenetako bat dira.
Doako Cloudflare kontu batekin ere, hainbat arau inplementa ditzakezu zure babesteko WordPress spam eta malware mehatxu ohikoenetako batzuen aurka.
Tekla sakatu (gehienetan) soil gutxi batzuekin, zure webgunearen segurtasuna areagotu dezakezu jarraitu bisitarientzat ondo funtzionatzen.
Zure hobekuntzari buruzko informazio gehiago lortzeko WordPress gunearen segurtasuna, begiratu nire bihurtzeko gida WordPress guneak HTML estatikorako.
Erreferentziak
https://developers.cloudflare.com/firewall/
https://developers.cloudflare.com/fundamentals/get-started/concepts/cloudflare-challenges/
https://www.websiterating.com/web-hosting/glossary/what-is-cloudflare/
