यदि आप एक वेबमास्टर हैं जो ब्लॉग या वेबसाइट चला रहे हैं WordPress, संभावना है कि वेब सुरक्षा आपकी सर्वोच्च प्राथमिकताओं में से एक है। जब तक आपका डोमेन Cloudflare-सक्षम है, आप कर सकते हैं जोड़ना WordPress-विशिष्ट Cloudflare फ़ायरवॉल नियम आपकी साइट की सुरक्षा में सुधार करने के लिए और यहां तक कि हमलों को आपके सर्वर पर आने से बहुत पहले ही रोकने के लिए।
यदि आप क्लाउडफ्लेयर की मुफ्त योजना का उपयोग कर रहे हैं, तो आपके पास 5 नियम जोड़ने की क्षमता है (प्रो प्लान आपको 20 देता है)।
Cloudflare फ़ायरवॉल नियम बनाना आसान और तेज़ बनाता है, और प्रत्येक नियम शानदार लचीलापन प्रदान करता है: न केवल आप हर नियम के साथ बहुत कुछ कर सकते हैं, बल्कि नियमों को अक्सर समेकित किया जा सकता है, जिससे आपके लिए और भी अधिक करने के लिए जगह खाली हो जाती है।
इस लेख में, मैं कुछ अलग-अलग फ़ायरवॉल नियमों पर गहराई से नज़र डालूँगा जिन्हें आप अपने पूरक और बढ़ाने के लिए लागू कर सकते हैं WordPress साइट की मौजूदा सुरक्षा सुविधाएँ।
सारांश: अपनी रक्षा कैसे करें WordPress Cloudflare Firewall वाली वेबसाइट
- क्लाउडफ्लेयर का वेब एप्लिकेशन फ़ायरवॉल (WAF) एक सॉफ्टवेयर टूल है जो आपको अपनी सुरक्षा करने की अनुमति देता है WordPress वेबसाइट।
- Cloudflare फ़ायरवॉल नियम आपको देता है काली सूची या श्वेतसूची अनुरोध आपके द्वारा निर्धारित लचीले मानदंडों के अनुसार।
- सेवा मेरे अपने लिए वायुरोधी सुरक्षा बनाएं WordPress साइट, क्लाउडफ्लेयर के साथ आप: अपने स्वयं के आईपी पते को श्वेतसूची में डाल सकते हैं, अपने व्यवस्थापक क्षेत्र की रक्षा कर सकते हैं, क्षेत्र या देश के अनुसार आगंतुकों को ब्लॉक कर सकते हैं, दुर्भावनापूर्ण बॉट्स और क्रूर बल के हमलों को रोक सकते हैं, एक्सएमएल-आरपीसी हमलों को रोक सकते हैं, और टिप्पणी स्पैम को रोक सकते हैं।
श्वेतसूची में अपना खुद का आईपी पता
सड़क के नीचे समस्याओं से बचने के लिए, अपनी खुद की वेबसाइट के आईपी पते को श्वेतसूची में डालना आपकी सूची में पहला काम होना चाहिए से पहले आप किसी भी फ़ायरवॉल नियम को सक्षम करते हैं।
Cloudflare में अपने आईपी पते को व्हाइटलिस्ट क्यों और कैसे करें?
यह मुख्य रूप से इसलिए है क्योंकि यदि आप अपनी वेबसाइट को ब्लॉक करना चुनते हैं तो आप खुद को अपनी वेबसाइट से लॉक कर सकते हैं WordPress दूसरों से व्यवस्थापक क्षेत्र।
अपनी वेबसाइट के IP पते को श्वेतसूची में डालने के लिए, अपने Cloudflare डैशबोर्ड सुरक्षा अनुभाग पर जाएँ और “WAF” चुनें। फिर "टूल्स" पर क्लिक करें और "आईपी एक्सेस रूल्स" बॉक्स में अपना आईपी पता दर्ज करें, और ड्रॉप-डाउन मेनू से "श्वेतसूची" चुनें।
अपना आईपी पता खोजने के लिए आप एक कर सकते हैं Google "मेरा IP क्या है" खोजें और यह आपका IPv4 पता लौटा देगा, और यदि आपको अपने IPv6 की आवश्यकता है, तो आप जा सकते हैं https://www.whatismyip.com/
याद रखें कि यदि आपका आईपी पता बदलता है, तो आपको अपने नए आईपी पते को फिर से दर्ज/श्वेतसूची में डालना होगा ताकि आप अपने व्यवस्थापक क्षेत्र से लॉक आउट होने से बच सकें।
आपकी साइट के सटीक IP पते को श्वेतसूची में डालने के अलावा, आप अपनी संपूर्ण IP श्रेणी को श्वेतसूची में डालना भी चुन सकते हैं।
यदि आपके पास एक गतिशील आईपी पता है (यानी, एक आईपी पता जो लगातार थोड़ा बदलने के लिए सेट है), तो यह निश्चित रूप से आपके लिए बेहतर विकल्प है, क्योंकि लगातार नए आईपी पते दर्ज करना और श्वेतसूची में एक बड़ा दर्द होगा।
आप भी कर सकते हैं अपने पूरे देश को श्वेतसूची में डाल दें।
यह निश्चित रूप से सबसे कम सुरक्षित विकल्प है क्योंकि यह संभावित रूप से आपके व्यवस्थापक क्षेत्र को आपके देश के भीतर से आने वाले हमलों के लिए खुला छोड़ देता है।
हालांकि, यदि आप काम के लिए बहुत यात्रा करते हैं और अक्सर खुद को अपने तक पहुंच पाते हैं WordPress विभिन्न वाई-फाई कनेक्शन से साइट, अपने देश को श्वेतसूची में डालना आपके लिए सबसे सुविधाजनक विकल्प हो सकता है।
ध्यान रखें कि आपके द्वारा श्वेतसूची में डाला गया कोई भी IP पता या देश अन्य सभी फ़ायरवॉल नियमों से मुक्त होगा, और इस प्रकार आपको प्रत्येक नियम के साथ अलग-अलग अपवाद सेट करने के बारे में चिंता करने की आवश्यकता नहीं है।
रक्षा करना WordPress डैशबोर्ड (WP-व्यवस्थापक क्षेत्र)
अब जबकि आपने अपने आईपी पते और/या देश को श्वेतसूची में डाल दिया है, यह समय है अपने WP-व्यवस्थापक डैशबोर्ड को कसकर बंद करने के लिए ताकि केवल आप ही उस तक पहुंच सकें।
क्यों और कैसे बचाव करें WordPress Cloudflare में डैशबोर्ड
यह बिना कहे चला जाता है कि आप नहीं चाहते कि अज्ञात बाहरी लोग आपके व्यवस्थापक क्षेत्र तक पहुंच सकें और आपकी जानकारी या अनुमति के बिना परिवर्तन कर सकें।
जैसे की, आपको एक फ़ायरवॉल नियम बनाना होगा जो आपके डैशबोर्ड पर बाहरी पहुंच को रोकता है।
हालांकि, से पहले आप अपना लॉक डाउन करें WordPress डैशबोर्ड, आपको दो महत्वपूर्ण अपवाद बनाने होंगे।
- /wp-admin/admin-ajax.php। यह आदेश आपकी वेबसाइट को गतिशील सामग्री प्रदर्शित करने की अनुमति देता है और इस प्रकार कार्य करने के लिए कुछ प्लगइन्स द्वारा बाहर से एक्सेस करने की आवश्यकता होती है। इस प्रकार, भले ही यह /wp-admin/ फ़ोल्डर में संग्रहीत है, यदि आप नहीं चाहते कि आपकी वेबसाइट आगंतुकों को त्रुटि संदेश प्रदर्शित करे तो इसे बाहर से एक्सेस करने की आवश्यकता है।
- /wp-admin/theme-editor.php। यह आदेश सक्षम करता है WordPress एक त्रुटि चलाने के लिए हर बार जब आप अपनी साइट की थीम बदलते हैं या संपादित करते हैं तो जाँच करें। यदि आप इसे अपवाद के रूप में जोड़ने की उपेक्षा करते हैं, तो आपके परिवर्तन सहेजे नहीं जाएंगे, और आपको एक त्रुटि संदेश प्राप्त होगा जिसमें लिखा होगा, "घातक त्रुटियों की जांच के लिए साइट के साथ वापस संचार करने में असमर्थ।"
फ़ायरवॉल नियम बनाने के लिए, पहले अपने Cloudflare डैशबोर्ड में सुरक्षा > WAF पर जाएँ, फिर “फ़ायरवॉल नियम बनाएँ” बटन पर क्लिक करें।
अपने WP-व्यवस्थापक डैशबोर्ड क्षेत्र की सुरक्षा करते समय इन अपवादों को जोड़ने के लिए, आपको यह नियम बनाना होगा:
- फ़ील्ड: यूआरआई पथ
- ऑपरेटर: शामिल
- मान: /wp-व्यवस्थापक/
[तथा]
- फ़ील्ड: यूआरआई पथ
- ऑपरेटर: इसमें शामिल नहीं है
- मान: /wp-admin/admin-ajax.php
[तथा]
- फ़ील्ड: यूआरआई पथ
- ऑपरेटर: इसमें शामिल नहीं है
- मान: /wp-admin/theme-editor.php
[कार्रवाई: ब्लॉक]
जब आप पूरा कर लें, तो क्लिक करें "तैनात" अपना फ़ायरवॉल नियम सेट करने के लिए।
वैकल्पिक रूप से, आप "अभिव्यक्ति संपादित करें" पर क्लिक कर सकते हैं और नीचे पेस्ट कर सकते हैं:
(http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains "/wp-admin/theme-editor.php")
ब्लॉक देश/महाद्वीप
जैसे आप अपने व्यवस्थापक डैशबोर्ड तक पहुंचने के लिए किसी देश को श्वेतसूची में डाल सकते हैं।
आप भी कर सकते हैं देशों और यहां तक कि पूरे महाद्वीपों को अपनी साइट देखने या उस तक पहुंचने से ब्लैकलिस्ट करने के लिए एक फ़ायरवॉल नियम सेट करें।
Cloudflare में देशों/महाद्वीपों को क्यों और कैसे ब्लॉक करें
आप पूरे देश या महाद्वीप को अपनी साइट तक पहुँचने से क्यों रोकना चाहेंगे?
ठीक है, यदि आपकी वेबसाइट किसी विशेष देश या भौगोलिक क्षेत्र में सेवा दे रही है और विश्व स्तर पर प्रासंगिक नहीं है, तो अप्रासंगिक देशों और/या महाद्वीपों से पहुंच को अवरुद्ध करना आपकी वेबसाइट के वैध लक्षित दर्शकों तक पहुंच को कभी भी अवरुद्ध किए बिना, मैलवेयर के हमलों और विदेशों से आने वाले दुर्भावनापूर्ण ट्रैफ़िक के जोखिम को सीमित करने का एक आसान तरीका है।
यह नियम बनाने के लिए, आपको एक बार फिर से अपना CloudFlare डैशबोर्ड और जाएं सुरक्षा> WAF> फ़ायरवॉल नियम बनाएँ।
केवल विशिष्ट देशों को अनुमति देने के लिए सेटिंग बदलने के लिए, निम्नलिखित दर्ज करें:
- क्षेत्र: देश या महाद्वीप
- ऑपरेटर: "में है"
- मूल्य: उन देशों या महाद्वीपों को चुनें जिन्हें आप चाहते हैं श्वेत सूची
(नोट: यदि आप केवल एक देश से ट्रैफ़िक की अनुमति देना चाहते हैं, तो आप ऑपरेटर के रूप में "बराबर" दर्ज कर सकते हैं।)
यदि आप इसके बजाय विशिष्ट देशों या महाद्वीपों को अवरोधित करना चुनते हैं, तो निम्नलिखित दर्ज करें:
- क्षेत्र: देश या महाद्वीप
- ऑपरेटर: "में नहीं है"
- मूल्य: उन देशों या महाद्वीपों को चुनें जिन्हें आप चाहते हैं खंड
नोट: यदि आपको तकनीकी सहायता की आवश्यकता है और आपके वेब होस्ट की सहायता टीम किसी ऐसे देश या महाद्वीप में स्थित है जिसे आपने अवरोधित किया है, तो यह नियम उल्टा पड़ सकता है।
यह संभवतः अधिकांश लोगों के लिए कोई समस्या नहीं होगी, लेकिन यह कुछ ऐसा है जिसके बारे में आपको पता होना चाहिए।
यहां एक उदाहरण दिया गया है कि कैसे किसी खास देश से आपकी साइट तक पहुंच को अस्वीकार किया जाता है, जहां इस देश के उपयोगकर्ताओं को a दिखाया जाता है जावास्क्रिप्ट चुनौती अपनी साइट तक पहुँचने का प्रयास करने से पहले।
दुर्भावनापूर्ण बॉट्स को ब्लॉक करें
उनके उपयोगकर्ता एजेंट के आधार पर, Cloudflare आपको आपकी साइट में प्रवेश करने का प्रयास करने वाले दुर्भावनापूर्ण बॉट्स तक पहुंच को अवरुद्ध करने में सक्षम बनाता है।
यदि आप पहले से ही 7G का उपयोग कर रहे हैं, तो आपको इस नियम को सेट करने के बारे में चिंता करने की आवश्यकता नहीं है: 7G WAF दुर्भावनापूर्ण बॉट्स की व्यापक सूची का हवाला देकर सर्वर स्तर पर खतरों को रोकता है।
हालाँकि, यदि आप 7G का उपयोग नहीं कर रहे हैं, आप एक फ़ायरवॉल नियम को कॉन्फ़िगर करना चाहेंगे जो खराब बॉट्स की पहचान करता है और उन्हें ब्लॉक करता है इससे पहले कि वे किसी भी नुकसान का कारण बन सकें।
Cloudflare में खराब बॉट्स को क्यों और कैसे ब्लॉक करें?
हमेशा की तरह, सबसे पहले अपने Cloudflare डैशबोर्ड पर जाएं और जाएं सुरक्षा> WAF> फ़ायरवॉल नियम बनाएँ।
फिर, अपनी फ़ायरवॉल नियम अभिव्यक्ति को इस प्रकार सेट करें:
- फ़ील्ड: उपयोगकर्ता एजेंट
- ऑपरेटर: "बराबर" या "शामिल है"
- मान: खराब बॉट या दुर्भावनापूर्ण एजेंट का नाम जिसे आप ब्लॉक करना चाहते हैं
ब्लॉक करने वाले देशों की तरह ही, बॉट्स को अलग-अलग नाम से ब्लॉक किया जा सकता है। एक ही समय में एक से अधिक बॉट को ब्लॉक करने के लिए, सूची में अतिरिक्त बॉट जोड़ने के लिए दाईं ओर "OR" विकल्प का उपयोग करें।
फिर क्लिक करें "तैनात" बटन जब आप समाप्त कर लें।
हालाँकि, खराब बॉट्स को मैन्युअल रूप से ब्लॉक करना बेमानी हो गया है क्योंकि Cloudflare लॉन्च हो गया है "बॉट फाइट मोड" सभी मुफ्त उपयोगकर्ताओं के लिए।
और "सुपर बॉट फिग मोड" प्रो या बिजनेस प्लान उपयोगकर्ताओं के लिए।
मतलब अब सभी तरह के Cloudflare यूजर्स के लिए बैड बॉट्स को ऑटोमेटिकली ब्लॉक किया जा रहा है।
जानवर बल के हमलों को रोकें (wp-login.php)
ब्रूट फ़ोर्स अटैक, जिसे wp-login अटैक के रूप में भी जाना जाता है, सबसे आम हमले हैं जिनका उद्देश्य WordPress साइटों।
वास्तव में, यदि आप अपने सर्वर लॉग को देखते हैं, तो आपको संभवतः दुनिया भर के विभिन्न स्थानों से आईपी पते के रूप में ऐसे हमलों के सबूत मिलेंगे जो आपकी wp-login.php फ़ाइल तक पहुँचने की कोशिश कर रहे हैं।
सौभाग्य से, Cloudflare आपको ब्रूट फ़ोर्स अटैक को सफलतापूर्वक ब्लॉक करने के लिए फ़ायरवॉल नियम सेट करने देता है।
Cloudflare में wp-login.php को क्यों और कैसे सुरक्षित रखें?
हालांकि अधिकांश क्रूर बल के हमले स्वचालित स्कैन होते हैं जो इतने शक्तिशाली नहीं होते हैं कि उन्हें पूरा किया जा सके WordPressके बचाव के लिए, उन्हें अवरुद्ध करने और अपने दिमाग को शांत करने के लिए एक नियम निर्धारित करना अभी भी एक अच्छा विचार है।
हालांकि, यह नियम तभी काम करता है जब आप अपनी साइट के एकमात्र व्यवस्थापक/उपयोगकर्ता हों। यदि एक से अधिक व्यवस्थापक हैं, या यदि आपकी साइट सदस्यता प्लगइन का उपयोग करती है, तो आपको इस नियम को छोड़ देना चाहिए।
यह नियम बनाने के लिए, वापस जाएं सुरक्षा> WAF> फ़ायरवॉल नियम बनाएँ।
इस नियम के लिए एक नाम चुनने के बाद, निम्नलिखित दर्ज करें:
- फ़ील्ड: यूआरआई पथ
- ऑपरेटर: शामिल
- मान: /wp-login.php
[कार्रवाई: ब्लॉक]
वैकल्पिक रूप से, आप "अभिव्यक्ति संपादित करें" पर क्लिक कर सकते हैं और नीचे पेस्ट कर सकते हैं:
(http.request.uri.path contains "/wp-login.php")
एक बार जब आप नियम लागू करते हैं, क्लाउडफ्लेयर आपके श्वेतसूचीबद्ध आईपी के अलावा किसी भी स्रोत से आने वाले wp-login तक पहुंचने के सभी प्रयासों को अवरुद्ध करना शुरू कर देगा।
एक अतिरिक्त बोनस के रूप में, आप यह सत्यापित कर सकते हैं कि Cloudflare के Firewall Events अनुभाग में देखकर यह सुरक्षा चालू है और चल रही है, जहां आपको किसी भी प्रयास किए गए क्रूर बल के हमलों का रिकॉर्ड देखने में सक्षम होना चाहिए।
XML-RPC हमलों को रोकें (xmlrpc.php)
एक और थोड़ा कम आम (लेकिन अभी भी खतरनाक) प्रकार का हमला है एक्सएमएल-आरपीसी हमला।
XML-RPC एक दूरस्थ प्रक्रिया है जो कॉल कर रही है WordPress, जो हमलावर संभावित रूप से प्रमाणीकरण क्रेडेंशियल प्राप्त करने के लिए एक क्रूर बल हमले में लक्षित कर सकते हैं।
Cloudflare में XML-RPC को क्यों और कैसे ब्लॉक करें
हालांकि XML-RPC के वैध उपयोग हैं, जैसे कि एकाधिक पर सामग्री पोस्ट करना WordPress एक साथ ब्लॉग या अपने तक पहुंचना WordPress स्मार्टफोन से साइट, आप आम तौर पर अनपेक्षित परिणामों की चिंता किए बिना इस नियम को लागू कर सकते हैं।
एक्सएमएल-आरपीसी प्रक्रियाओं को लक्षित क्रूर बल के हमलों को रोकने के लिए, पहले यहां जाएं सुरक्षा> WAF> फ़ायरवॉल नियम बनाएँ।
फिर निम्नलिखित नियम बनाएं:
- फ़ील्ड: यूआरआई पथ
- ऑपरेटर: शामिल
- मान: /xmlrpc.php
[कार्रवाई: ब्लॉक]
वैकल्पिक रूप से, आप "अभिव्यक्ति संपादित करें" पर क्लिक कर सकते हैं और नीचे पेस्ट कर सकते हैं:
(http.request.uri.path contains "/xmlrpc.php")
और ठीक उसी तरह, बस कुछ आसान चरणों के साथ, आपने अपनी सुरक्षा कर ली है WordPress दो सबसे आम प्रकार के क्रूर बल हमलों से साइट।
टिप्पणी स्पैम रोकें (wp-comments-post.php)
यदि आप एक वेबमास्टर हैं, तो आपकी साइट पर स्पैम जीवन के कष्टप्रद तथ्यों में से एक है।
सौभाग्य से, Cloudflare फ़ायरवॉल कई नियम प्रदान करता है जिन्हें आप कई सामान्य प्रकार के स्पैम को ब्लॉक करने के लिए लागू कर सकते हैं, टिप्पणी स्पैम सहित।
Cloudflare में wp-comments-post.php को क्यों और कैसे ब्लॉक करें?
यदि टिप्पणी स्पैम आपकी साइट पर एक समस्या बन गई है (या, बेहतर अभी तक, यदि आप सक्रिय रूप से इसे एक समस्या बनने से रोकना चाहते हैं), तो आप बॉट ट्रैफ़िक को प्रतिबंधित करने के लिए wp-comments-post.php को प्रतिबंधित कर सकते हैं।
यह DNS स्तर पर Cloudflare के साथ किया जाता है जेएस चुनौती, और इसके काम करने का तरीका अपेक्षाकृत सरल है: स्पैम टिप्पणियाँ स्वचालित होती हैं, और स्वचालित स्रोत JS को संसाधित नहीं कर सकते।
वे तब JS चुनौती को विफल करते हैं, और वोइला - स्पैम डीएनएस स्तर पर अवरुद्ध है, और अनुरोध कभी भी आपके सर्वर तक नहीं पहुंचता है।
तो, आप यह नियम कैसे बनाते हैं?
हमेशा की तरह, सुरक्षा > WAF पृष्ठ पर जाएँ और “फ़ायरवॉल नियम बनाएँ” चुनें।
सुनिश्चित करें कि आप इस नियम को एक पहचानने योग्य नाम देते हैं, जैसे "टिप्पणी स्पैम।"
फिर, निम्नलिखित सेट करें:
- क्षेत्र: यूआरआई
- ऑपरेटर: बराबर
- मान: wp-comments-post.php
[तथा]
- फ़ील्ड: अनुरोध विधि
- ऑपरेटर: बराबर
- मूल्य: पोस्ट
[तथा]
- फील्ड: रेफरर
- ऑपरेटर: इसमें शामिल नहीं है
- मान: [yourdomain.com]
[कार्रवाई: जेएस चैलेंज]
कार्रवाई को इस पर सेट करने के लिए सावधान रहें जेएस चुनौती, क्योंकि यह सुनिश्चित करेगा कि साइट पर सामान्य उपयोगकर्ता कार्यों में हस्तक्षेप किए बिना टिप्पणी अवरुद्ध है।
इन मानों को दर्ज करने के बाद, अपना नियम बनाने के लिए "तैनाती" पर क्लिक करें।
समापन: आप अपनी सुरक्षा कैसे कर सकते हैं WordPress Cloudflare फ़ायरवॉल नियमों वाली साइट
वेब सुरक्षा हथियारों की दौड़ में, Cloudflare फ़ायरवॉल नियम आपके शस्त्रागार में मौजूद सबसे प्रभावी हथियारों में से एक हैं।
यहां तक कि एक मुफ्त क्लाउडफ्लेयर खाते के साथ, आप अपनी सुरक्षा के लिए कई अलग-अलग नियम लागू कर सकते हैं WordPress कुछ सबसे आम स्पैम और मैलवेयर खतरों के खिलाफ साइट।
बस कुछ (अधिकतर) सरल कीस्ट्रोक्स के साथ, आप अपनी साइट की सुरक्षा बढ़ा सकते हैं और आगंतुकों के लिए इसे सुचारू रूप से चलाते रहें।
अपने को बेहतर बनाने के बारे में अधिक जानकारी के लिए WordPress साइट की सुरक्षा, my देखें परिवर्तित करने के लिए गाइड WordPress स्थिर HTML के लिए साइटें.
संदर्भ
https://developers.cloudflare.com/firewall/
https://developers.cloudflare.com/fundamentals/get-started/concepts/cloudflare-challenges/
https://www.websiterating.com/blog/web-hosting/glossary/what-is-cloudflare/