જો તમે વેબમાસ્ટર છો, જેના પર બ્લોગ અથવા વેબસાઇટ ચલાવી રહ્યા છો WordPress, શક્યતા છે કે વેબ સુરક્ષા તમારી ટોચની પ્રાથમિકતાઓમાંની એક છે. જ્યાં સુધી તમારું ડોમેન Cloudflare-સક્ષમ છે ત્યાં સુધી તમે કરી શકો છો ઉમેરવું WordPress-વિશિષ્ટ Cloudflare ફાયરવોલ નિયમો તમારી સાઇટની સુરક્ષાને બહેતર બનાવવા અને તે તમારા સર્વર પર પહોંચે તે પહેલા હુમલાઓને અટકાવવા માટે.
જો તમે Cloudflare ની મફત યોજનાનો ઉપયોગ કરી રહ્યાં છો, તો તમારી પાસે 5 નિયમો ઉમેરવાની ક્ષમતા છે (પ્રો પ્લાન તમને 20 આપે છે).
Cloudflare ફાયરવોલ નિયમો બનાવવાનું સરળ અને ઝડપી બનાવે છે, અને દરેક નિયમ અદ્ભુત લવચીકતા પ્રદાન કરે છે: તમે દરેક નિયમ સાથે ઘણું બધું કરી શકો છો એટલું જ નહીં, પરંતુ નિયમો ઘણીવાર એકીકૃત થઈ શકે છે, જે તમારા માટે વધુ કરવા માટે જગ્યા ખાલી કરે છે.
આ લેખમાં, હું કેટલાક જુદા જુદા ફાયરવોલ નિયમો પર ઊંડાણપૂર્વક વિચાર કરીશ જે તમે તમારા પૂરક અને વધારવા માટે લાગુ કરી શકો છો. WordPress સાઇટની હાલની સુરક્ષા સુવિધાઓ.
સારાંશ: તમારું રક્ષણ કેવી રીતે કરવું WordPress ક્લાઉડફ્લેર ફાયરવોલ સાથેની વેબસાઇટ
- ક્લાઉડફ્લેરની વેબ એપ્લિકેશન ફાયરવોલ (WAF) એક સોફ્ટવેર ટૂલ છે જે તમને તમારી સુરક્ષા માટે પરવાનગી આપે છે WordPress વેબસાઇટ.
- Cloudflare ફાયરવોલ નિયમો તમને પરવાનગી આપે છે બ્લેકલિસ્ટ અથવા વ્હાઇટલિસ્ટ વિનંતીઓ તમે સેટ કરેલ લવચીક માપદંડો અનુસાર.
- માટે તમારા માટે હવાચુસ્ત સુરક્ષા બનાવો WordPress સાઇટ, Cloudflare સાથે તમે આ કરી શકો છો: તમારા પોતાના IP એડ્રેસને વ્હાઇટલિસ્ટ કરી શકો છો, તમારા એડમિન વિસ્તારને સુરક્ષિત કરી શકો છો, પ્રદેશ અથવા દેશ દ્વારા મુલાકાતીઓને બ્લૉક કરી શકો છો, દૂષિત બૉટ્સ અને બ્રુટ ફોર્સ એટેકને બ્લૉક કરી શકો છો, XML-RPC હુમલાઓને બ્લૉક કરી શકો છો અને કૉમેન્ટ સ્પામને અટકાવી શકો છો.
તમારું પોતાનું IP સરનામું વ્હાઇટલિસ્ટ કરો
રસ્તામાં સમસ્યાઓ ટાળવા માટે, તમારી પોતાની વેબસાઇટના IP સરનામાંને વ્હાઇટલિસ્ટ કરવું એ તમારી સૂચિ પરનું પ્રથમ કાર્ય હોવું જોઈએ પહેલાં તમે કોઈપણ ફાયરવોલ નિયમોને સક્ષમ કરો છો.
Cloudflare માં તમારું IP સરનામું શા માટે અને કેવી રીતે વ્હાઇટલિસ્ટ કરવું
આ મુખ્યત્વે એટલા માટે છે કારણ કે જો તમે તમારી વેબસાઇટને અવરોધિત કરવાનું પસંદ કરો છો તો તમે તમારી જાતને તમારી પોતાની વેબસાઇટમાંથી લૉક આઉટ કરી શકો છો WordPress અન્ય લોકો તરફથી એડમિન વિસ્તાર.
તમારી વેબસાઇટના IP સરનામાંને વ્હાઇટલિસ્ટ કરવા માટે, તમારા Cloudflare ડેશબોર્ડ સુરક્ષા વિભાગ પર જાઓ અને "WAF" પસંદ કરો. પછી "ટૂલ્સ" પર ક્લિક કરો અને "IP ઍક્સેસ નિયમો" બૉક્સમાં તમારું IP સરનામું દાખલ કરો, અને ડ્રોપ-ડાઉન મેનૂમાંથી "વ્હાઇટલિસ્ટ" પસંદ કરો.
તમારું IP સરનામું શોધવા માટે તમે એ કરી શકો છો Google "મારો IP શું છે" શોધો અને તે તમારું IPv4 સરનામું પરત કરશે, અને જો તમને તમારા IPv6ની જરૂર હોય, તો તમે અહીં જઈ શકો છો https://www.whatismyip.com/
તે યાદ રાખો જો તમારું IP સરનામું બદલાય છે, તો તમારે તમારા એડમિન વિસ્તારની બહાર લૉક થવાનું ટાળવા માટે તમારું નવું IP સરનામું ફરીથી દાખલ/વ્હાઇટલિસ્ટ કરવું પડશે.
તમારી સાઇટના ચોક્કસ IP સરનામાંને વ્હાઇટલિસ્ટ કરવા ઉપરાંત, તમે તમારી સમગ્ર IP શ્રેણીને વ્હાઇટલિસ્ટ કરવાનું પણ પસંદ કરી શકો છો.
જો તમારી પાસે ડાયનેમિક IP સરનામું છે (એટલે કે, IP સરનામું જે સતત સહેજ બદલવા માટે સેટ કરવામાં આવ્યું છે), તો તમારા માટે આ ચોક્કસપણે વધુ સારી પસંદગી છે, કારણ કે નવા IP સરનામાંને સતત ફરીથી દાખલ કરવા અને વ્હાઇટલિસ્ટ કરવું એ એક મોટી પીડા હશે.
તમે પણ કરી શકો છો તમારા સમગ્ર દેશને વ્હાઇટલિસ્ટ કરો.
આ ચોક્કસપણે સૌથી ઓછો સુરક્ષિત વિકલ્પ છે કારણ કે તે સંભવિતપણે તમારા એડમિન વિસ્તારને તમારા દેશમાંથી આવતા હુમલાઓ માટે ખુલ્લો રાખે છે.
જો કે, જો તમે કામ માટે ઘણી મુસાફરી કરો છો અને ઘણી વાર તમારી જાતને તમારી ઍક્સેસ મેળવશો WordPress વિવિધ Wi-Fi કનેક્શન્સની સાઇટ, તમારા દેશને વ્હાઇટલિસ્ટ કરવું એ તમારા માટે સૌથી અનુકૂળ વિકલ્પ હોઈ શકે છે.
ધ્યાનમાં રાખો કે તમે વ્હાઇટલિસ્ટ કરેલ કોઈપણ IP એડ્રેસ અથવા દેશને અન્ય તમામ ફાયરવોલ નિયમોમાંથી મુક્તિ આપવામાં આવશે, અને તેથી તમારે દરેક નિયમ સાથે વ્યક્તિગત અપવાદો સેટ કરવાની ચિંતા કરવાની જરૂર નથી.
સુરક્ષિત WordPress ડેશબોર્ડ (WP-એડમિન વિસ્તાર)
હવે તમે તમારું IP સરનામું અને/અથવા દેશને વ્હાઇટલિસ્ટ કર્યું છે, તે સમય છે તમારા ડબલ્યુપી-એડમિન ડેશબોર્ડને ચુસ્તપણે લૉક કરવા માટે જેથી ફક્ત તમે જ તેને ઍક્સેસ કરી શકો.
શા માટે અને કેવી રીતે રક્ષણ કરવું WordPress Cloudflare માં ડેશબોર્ડ
તે કહેતા વગર જાય છે કે તમે અજાણ્યા બહારના લોકો તમારા એડમિન વિસ્તારને ઍક્સેસ કરવા અને તમારી જાણકારી અથવા પરવાનગી વિના ફેરફારો કરવા સક્ષમ ન હોય.
જેમ કે, તમારે ફાયરવોલ નિયમ બનાવવાની જરૂર પડશે જે તમારા ડેશબોર્ડની બહારની ઍક્સેસને અટકાવે.
જો કે, પહેલાં તમે તમારા તાળાબંધી કરો WordPress ડેશબોર્ડ, તમારે બે મહત્વપૂર્ણ અપવાદો કરવા પડશે.
- /wp-admin/admin-ajax.php. આ આદેશ તમારી વેબસાઇટને ગતિશીલ સામગ્રી પ્રદર્શિત કરવાની મંજૂરી આપે છે અને આમ કાર્ય કરવા માટે ચોક્કસ પ્લગઈનો દ્વારા બહારથી ઍક્સેસ કરવાની જરૂર છે. જેમ કે, તે /wp-admin/ ફોલ્ડરમાં સંગ્રહિત હોવા છતાં, જો તમે તમારી વેબસાઇટ મુલાકાતીઓને ભૂલ સંદેશા પ્રદર્શિત કરવા માંગતા ન હોવ તો તે બહારથી ઍક્સેસિબલ હોવું જરૂરી છે.
- /wp-admin/theme-editor.php. આ આદેશ સક્રિય કરે છે WordPress જ્યારે પણ તમે તમારી સાઇટની થીમ બદલો અથવા સંપાદિત કરો ત્યારે ભૂલ તપાસો. જો તમે આને અપવાદ તરીકે ઉમેરવાની અવગણના કરો છો, તો તમારા ફેરફારો સાચવવામાં આવશે નહીં, અને તમને એક ભૂલ સંદેશ પ્રાપ્ત થશે જે વાંચે છે, "ઘાતક ભૂલો તપાસવા માટે સાઇટ સાથે પાછા વાતચીત કરવામાં અસમર્થ."
ફાયરવોલ નિયમ બનાવવા માટે, પહેલા તમારા Cloudflare ડેશબોર્ડમાં Security > WAF પર જાઓ, પછી “Firewall Rule બનાવો” બટન પર ક્લિક કરો.
તમારા wp-admin ડેશબોર્ડ વિસ્તારને સુરક્ષિત કરતી વખતે આ અપવાદો ઉમેરવા માટે, તમારે આ નિયમ બનાવવાની જરૂર પડશે:
- ક્ષેત્ર: URI પાથ
- ઓપરેટર: સમાવે છે
- મૂલ્ય: /wp-admin/
[અને]
- ક્ષેત્ર: URI પાથ
- ઓપરેટર: સમાવતું નથી
- મૂલ્ય: /wp-admin/admin-ajax.php
[અને]
- ક્ષેત્ર: URI પાથ
- ઓપરેટર: સમાવતું નથી
- મૂલ્ય: /wp-admin/theme-editor.php
[ક્રિયા: બ્લોક]
જ્યારે તમે પૂર્ણ કરી લો, ક્લિક કરો "તૈનાત કરો" તમારા ફાયરવોલ નિયમ સેટ કરવા માટે.
વૈકલ્પિક રીતે, તમે "અભિવ્યક્તિ સંપાદિત કરો" પર ક્લિક કરી શકો છો અને નીચે પેસ્ટ કરી શકો છો:
(http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains "/wp-admin/theme-editor.php")
બ્લોક દેશો/ખંડો
જેમ તમે તમારા એડમિન ડેશબોર્ડને ઍક્સેસ કરવા માટે દેશને વ્હાઇટલિસ્ટ કરી શકો છો.
તમે પણ કરી શકો છો બ્લેકલિસ્ટ દેશો અને સમગ્ર ખંડોમાં પણ તમારી સાઇટ જોવા અથવા ઍક્સેસ કરવાથી ફાયરવોલ નિયમ સેટ કરો.
Cloudflare માં દેશો/ખંડોને કેમ અને કેવી રીતે અવરોધિત કરવા
શા માટે તમે સમગ્ર દેશ અથવા ખંડને તમારી સાઇટને ઍક્સેસ કરવાથી અવરોધિત કરવા માંગો છો?
ઠીક છે, જો તમારી વેબસાઇટ કોઈ ચોક્કસ દેશ અથવા ભૌગોલિક પ્રદેશમાં સેવા આપે છે અને વૈશ્વિક સ્તરે સંબંધિત નથી, તો પછી અપ્રસ્તુત દેશો અને/અથવા ખંડોની ઍક્સેસને અવરોધિત કરવી એ તમારી વેબસાઇટના કાયદેસર લક્ષ્ય પ્રેક્ષકોની ઍક્સેસને ક્યારેય અવરોધિત કર્યા વિના, વિદેશથી આવતા માલવેર હુમલા અને દૂષિત ટ્રાફિકના જોખમને મર્યાદિત કરવાનો એક સરળ રસ્તો છે.
આ નિયમ બનાવવા માટે, તમારે ફરી એકવાર તમારું Cloudflare ડેશબોર્ડ ખોલવું પડશે અને તેના પર જવું પડશે સુરક્ષા > WAF > ફાયરવોલ નિયમ બનાવો.
ફક્ત ચોક્કસ દેશોને જ મંજૂરી આપવા માટે સેટિંગ્સ બદલવા માટે, નીચેના દાખલ કરો:
- ક્ષેત્ર: દેશ અથવા ખંડ
- ઓપરેટર: "માં છે"
- મૂલ્ય: તમે ઇચ્છો છો તે દેશો અથવા ખંડો પસંદ કરો વ્હાઇટલિસ્ટ
(નોંધ: જો તમે માત્ર એક જ દેશમાંથી ટ્રાફિકને મંજૂરી આપવા માંગતા હો, તો તમે ઑપરેટર તરીકે "સમાન" દાખલ કરી શકો છો.)
જો તમે તેના બદલે ચોક્કસ દેશો અથવા ખંડોને અવરોધિત કરવાનું પસંદ કરો છો, તો નીચેના દાખલ કરો:
- ક્ષેત્ર: દેશ અથવા ખંડ
- ઓપરેટર: "માં નથી"
- મૂલ્ય: તમે ઇચ્છો છો તે દેશો અથવા ખંડો પસંદ કરો બ્લોક
નોંધ: જો તમને ટેક સપોર્ટની જરૂર હોય અને તમારી વેબ હોસ્ટની સપોર્ટ ટીમ એવા દેશ અથવા ખંડમાં સ્થિત હોય કે જેને તમે બ્લૉક કર્યું છે, તો આ નિયમ બેકફાયર થઈ શકે છે.
આ સંભવતઃ મોટાભાગના લોકો માટે સમસ્યા નથી, પરંતુ તે કંઈક છે જેના વિશે તમારે જાણવું જોઈએ.
ચોક્કસ દેશમાંથી તમારી સાઇટની ઍક્સેસને કેવી રીતે નકારી શકાય તેનું ઉદાહરણ અહીં છે, જ્યાં આ દેશના વપરાશકર્તાઓ બતાવવામાં આવે છે જાવાસ્ક્રિપ્ટ ચેલેન્જ તમારી સાઇટને ઍક્સેસ કરવાનો પ્રયાસ કરતા પહેલા.
દૂષિત બૉટોને અવરોધિત કરો
તેમના વપરાશકર્તા એજન્ટના આધારે, Cloudflare તમને તમારી સાઇટમાં ઘૂસવાનો પ્રયાસ કરતા દૂષિત બૉટોની ઍક્સેસને અવરોધિત કરવામાં સક્ષમ કરે છે.
જો તમે પહેલેથી જ 7G નો ઉપયોગ કરી રહ્યાં છો, તો તમારે આ નિયમ સેટ કરવા વિશે ચિંતા કરવાની જરૂર નથી: 7G WAF દૂષિત બૉટોની વ્યાપક સૂચિનો ઉલ્લેખ કરીને સર્વર સ્તરે ધમકીઓને અવરોધે છે.
જો કે, જો તમે 7G નો ઉપયોગ કરતા નથી, તમે એક ફાયરવોલ નિયમને રૂપરેખાંકિત કરવા માંગો છો જે ખરાબ બૉટોને કોઈપણ નુકસાન પહોંચાડે તે પહેલાં તેને ઓળખે અને અવરોધે.
Cloudflare માં ખરાબ બૉટોને શા માટે અને કેવી રીતે અવરોધિત કરવા
હંમેશની જેમ, પ્રથમ તમારા Cloudflare ડેશબોર્ડ પર જાઓ અને પર જાઓ સુરક્ષા > WAF > ફાયરવોલ નિયમ બનાવો.
પછી, તમારા ફાયરવોલ નિયમ અભિવ્યક્તિને આ રીતે સેટ કરો:
- ક્ષેત્ર: વપરાશકર્તા એજન્ટ
- ઓપરેટર: "સમાન" અથવા "સમાવે છે"
- મૂલ્ય: ખરાબ બોટ અથવા દૂષિત એજન્ટનું નામ જેને તમે અવરોધિત કરવા માંગો છો
અવરોધિત દેશોની જેમ, બૉટોને નામ દ્વારા વ્યક્તિગત રીતે અવરોધિત કરી શકાય છે. એક જ સમયે એક કરતાં વધુ બૉટને બ્લૉક કરવા માટે, સૂચિમાં વધારાના બૉટ્સ ઉમેરવા માટે જમણી બાજુના "OR" વિકલ્પનો ઉપયોગ કરો.
પછી ક્લિક કરો "તૈનાત કરો" બટન જ્યારે તમે સમાપ્ત કરી લો.
જો કે ખરાબ બૉટોને મેન્યુઅલી બ્લૉક કરવું બિનજરૂરી બની ગયું છે કારણ કે Cloudflare લૉન્ચ થઈ ગયું છે "બોટ ફાઇટ મોડ" બધા મફત વપરાશકર્તાઓ માટે.
અને "સુપર બોટ ફિગ મોડ" પ્રો અથવા બિઝનેસ પ્લાન વપરાશકર્તાઓ માટે.
મતલબ કે ખરાબ બૉટો હવે તમામ પ્રકારના Cloudflare વપરાશકર્તાઓ માટે આપમેળે અવરોધિત થઈ રહ્યા છે.
બ્રુટ ફોર્સ એટેક્સને બ્લોક કરો (wp-login.php)
બ્રુટ ફોર્સ એટેક, જેને wp-login એટેક તરીકે પણ ઓળખવામાં આવે છે, તે સૌથી સામાન્ય હુમલા છે WordPress સાઇટ્સ.
વાસ્તવમાં, જો તમે તમારા સર્વર લોગ્સ પર નજર નાખો, તો તમને વિશ્વભરના વિવિધ સ્થળોએથી તમારી wp-login.php ફાઇલને ઍક્સેસ કરવાનો પ્રયાસ કરતા IP એડ્રેસના રૂપમાં આવા હુમલાના પુરાવા મળશે.
સદનસીબે, Cloudflare તમને બ્રુટ ફોર્સ હુમલાઓને સફળતાપૂર્વક અવરોધિત કરવા માટે ફાયરવોલ નિયમ સેટ કરવા દે છે.
Cloudflare માં wp-login.php ને કેમ અને કેવી રીતે સુરક્ષિત કરવું
જો કે મોટાભાગના બ્રુટ ફોર્સ એટેક ઓટોમેટેડ સ્કેન હોય છે જે પસાર કરવા માટે પૂરતા શક્તિશાળી હોતા નથી WordPressના સંરક્ષણ, તેમને અવરોધિત કરવા અને તમારા મનને આરામ આપવા માટે એક નિયમ સેટ કરવાનો હજુ પણ સારો વિચાર છે.
જો કે, આ નિયમ ફક્ત ત્યારે જ કામ કરે છે જો તમે તમારી સાઇટ પરના એકમાત્ર એડમિન/વપરાશકર્તા હો. જો ત્યાં એક કરતાં વધુ એડમિન હોય, અથવા જો તમારી સાઇટ સભ્યપદ પ્લગઇનનો ઉપયોગ કરતી હોય, તો તમારે આ નિયમ છોડવો જોઈએ.
આ નિયમ બનાવવા માટે, પર પાછા જાઓ સુરક્ષા > WAF > ફાયરવોલ નિયમ બનાવો.
તમે આ નિયમ માટે નામ પસંદ કરી લો તે પછી, નીચેના દાખલ કરો:
- ક્ષેત્ર: URI પાથ
- ઓપરેટર: સમાવે છે
- મૂલ્ય: /wp-login.php
[ક્રિયા: બ્લોક]
વૈકલ્પિક રીતે, તમે "અભિવ્યક્તિ સંપાદિત કરો" પર ક્લિક કરી શકો છો અને નીચે પેસ્ટ કરી શકો છો:
(http.request.uri.path contains "/wp-login.php")એકવાર તમે નિયમ લાગુ કરો, Cloudflare તમારા વ્હાઇટલિસ્ટેડ IP સિવાયના કોઈપણ સ્ત્રોતમાંથી આવતા wp-login ને ઍક્સેસ કરવાના તમામ પ્રયાસોને અવરોધિત કરવાનું શરૂ કરશે.
વધારાના બોનસ તરીકે, તમે Cloudflare ના ફાયરવોલ ઇવેન્ટ્સ વિભાગમાં જોઈને ચકાસી શકો છો કે આ સુરક્ષા ચાલુ છે અને ચાલી રહી છે, જ્યાં તમે કોઈપણ બ્રુટ ફોર્સ હુમલાના પ્રયાસનો રેકોર્ડ જોઈ શકશો.
બ્લોક XML-RPC હુમલાઓ (xmlrpc.php)
બીજો થોડો ઓછો સામાન્ય (પરંતુ હજુ પણ ખતરનાક) પ્રકારનો હુમલો એ છે XML-RPC હુમલો.
XML-RPC એ એક દૂરસ્થ પ્રક્રિયા છે જે કૉલિંગ કરે છે WordPress, જેને હુમલાખોરો પ્રમાણીકરણ ઓળખપત્રો મેળવવા માટે બ્રુટ ફોર્સ એટેકમાં સંભવિત રીતે નિશાન બનાવી શકે છે.
Cloudflare માં XML-RPC ને કેમ અને કેવી રીતે બ્લોક કરવું
જોકે XML-RPC માટે કાયદેસર ઉપયોગો છે, જેમ કે સામગ્રીને બહુવિધ પર પોસ્ટ કરવી WordPress વારાફરતી બ્લોગ્સ અથવા તમારા WordPress સ્માર્ટફોનમાંથી સાઇટ પર, તમે સામાન્ય રીતે અણધાર્યા પરિણામોની ચિંતા કર્યા વિના આ નિયમનો ઉપયોગ કરી શકો છો.
XML-RPC પ્રક્રિયાઓને લક્ષ્ય બનાવતા ઘાતકી બળ હુમલાને અવરોધિત કરવા માટે, પ્રથમ પર જાઓ સુરક્ષા > WAF > ફાયરવોલ નિયમ બનાવો.
પછી નીચેનો નિયમ બનાવો:
- ક્ષેત્ર: URI પાથ
- ઓપરેટર: સમાવે છે
- મૂલ્ય: /xmlrpc.php
[ક્રિયા: બ્લોક]
વૈકલ્પિક રીતે, તમે "અભિવ્યક્તિ સંપાદિત કરો" પર ક્લિક કરી શકો છો અને નીચે પેસ્ટ કરી શકો છો:
(http.request.uri.path contains "/xmlrpc.php")અને તે જ રીતે, માત્ર થોડા સરળ પગલાં સાથે, તમે તમારી સુરક્ષા કરી છે WordPress બ્રુટ ફોર્સ હુમલાના બે સૌથી સામાન્ય પ્રકારોમાંથી સાઇટ.
ટિપ્પણી સ્પામ અટકાવો (wp-comments-post.php)
જો તમે વેબમાસ્ટર છો, તો તમારી સાઇટ પર સ્પામ એ જીવનની હેરાન કરનારી હકીકતોમાંની એક છે.
સદનસીબે, ક્લાઉડફ્લેર ફાયરવોલ ઘણા નિયમો આપે છે જે તમે ઘણા સામાન્ય પ્રકારના સ્પામને અવરોધિત કરવા માટે જમાવી શકો છો, ટિપ્પણી સ્પામ સહિત.
Cloudflare માં wp-comments-post.php ને કેમ અને કેવી રીતે બ્લોક કરવું
જો ટિપ્પણી સ્પામ તમારી સાઇટ પર એક સમસ્યા બની ગઈ છે (અથવા, હજી વધુ સારી રીતે, જો તમે તેને સમસ્યા બનતા અટકાવવા માંગતા હો), તો તમે બોટ ટ્રાફિકને પ્રતિબંધિત કરવા માટે wp-comments-post.php ને પ્રતિબંધિત કરી શકો છો.
આ DNS સ્તરે Cloudflare સાથે કરવામાં આવે છે જેએસ પડકાર, અને તે જે રીતે કામ કરે છે તે પ્રમાણમાં સરળ છે: સ્પામ ટિપ્પણીઓ સ્વયંસંચાલિત છે, અને સ્વયંસંચાલિત સ્ત્રોતો JS પર પ્રક્રિયા કરી શકતા નથી.
પછી તેઓ જેએસ પડકારને નિષ્ફળ કરે છે, અને વોઇલા - સ્પામ DNS સ્તરે અવરોધિત છે, અને વિનંતી ક્યારેય તમારા સર્વર સુધી પહોંચતી નથી.
તો, તમે આ નિયમ કેવી રીતે બનાવશો?
હંમેશની જેમ, સુરક્ષા > WAF પૃષ્ઠ પર જાઓ અને "ફાયરવોલ નિયમ બનાવો" પસંદ કરો.
ખાતરી કરો કે તમે આ નિયમને ઓળખી શકાય તેવું નામ આપ્યું છે, જેમ કે "ટિપ્પણી સ્પામ."
પછી, નીચેના સેટ કરો:
- ક્ષેત્ર: URI
- ઓપરેટર: સમાન
- મૂલ્ય: wp-comments-post.php
[અને]
- ક્ષેત્ર: વિનંતી પદ્ધતિ
- ઓપરેટર: સમાન
- મૂલ્ય: POST
[અને]
- ક્ષેત્ર: રેફરર
- ઓપરેટર: સમાવતું નથી
- મૂલ્ય: [yourdomain.com]
[ક્રિયા: જેએસ ચેલેન્જ]
ક્રિયા સુયોજિત કરવા માટે સાવચેત રહો જેએસ ચેલેન્જ, કારણ કે આ ખાતરી કરશે કે ટિપ્પણી સાઇટ પર સામાન્ય વપરાશકર્તા ક્રિયાઓમાં દખલ કર્યા વિના અવરોધિત છે.
એકવાર તમે આ મૂલ્યો દાખલ કરી લો, તમારો નિયમ બનાવવા માટે "ડિપ્લોય" પર ક્લિક કરો.
રેપ અપ: તમે કેવી રીતે તમારી સુરક્ષા કરી શકો છો WordPress Cloudflare ફાયરવોલ નિયમો સાથે સાઇટ
વેબ સિક્યોરિટી આર્મ્સ રેસમાં, ક્લાઉડફ્લેર ફાયરવોલ નિયમો એ તમારા શસ્ત્રાગારમાં સૌથી વધુ અસરકારક શસ્ત્રો છે.
મફત ક્લાઉડફ્લેર એકાઉન્ટ સાથે પણ, તમે તમારી સુરક્ષા માટે ઘણા જુદા જુદા નિયમોનો ઉપયોગ કરી શકો છો WordPress કેટલીક સૌથી સામાન્ય સ્પામ અને માલવેર ધમકીઓ સામે સાઇટ.
માત્ર થોડા (મોટા ભાગે) સરળ કીસ્ટ્રોક સાથે, તમે તમારી સાઇટની સુરક્ષાને વધારી શકો છો અને મુલાકાતીઓ માટે તેને સરળતાથી ચાલુ રાખો.
તમારા સુધારવા પર વધુ માટે WordPress સાઇટની સુરક્ષા, મારી તપાસ કરો રૂપાંતર માટે માર્ગદર્શિકા WordPress સ્થિર HTML માટે સાઇટ્સ.
સંદર્ભ
https://developers.cloudflare.com/firewall/
https://developers.cloudflare.com/fundamentals/get-started/concepts/cloudflare-challenges/
https://www.websiterating.com/web-hosting/glossary/what-is-cloudflare/