Kako osigurati svoj WordPress Stranica s pravilima Cloudflare vatrozida

Ako ste webmaster koji vodi blog ili web stranicu na WordPress, velika je vjerojatnost da je web sigurnost jedan od vaših glavnih prioriteta. Sve dok je na vašoj domeni omogućen Cloudflare, možete dodati WordPress-specifična pravila Cloudflare vatrozida kako biste poboljšali sigurnost vaše stranice i čak spriječili napade mnogo prije nego što stignu do vašeg poslužitelja.

Ako koristite Cloudflareov besplatni plan, imate mogućnost dodati 5 pravila (pro plan vam daje 20). 

Cloudflare olakšava i brzo stvara pravila vatrozida, a svako pravilo nudi nevjerojatnu fleksibilnost: ne samo da možete učiniti puno sa svakim pravilom, već se pravila često mogu konsolidirati, oslobađajući vam prostor da učinite još više.

pravila vatrozida cloudflare

U ovom ću članku detaljno pogledati neka od različitih pravila vatrozida koja biste mogli primijeniti da nadopunite i poboljšate svoj WordPress postojeće sigurnosne značajke stranice.

Sažetak: Kako zaštititi svoje WordPress web mjesto s Cloudflare vatrozidom

  • Cloudflareov vatrozid za web aplikacije (WAF) je softverski alat koji vam omogućuje zaštitu vašeg WordPress web stranicu. 
  • Pravila vatrozida Cloudflare omogućuju vam crne liste ili bijele liste zahtjeva prema fleksibilnim kriterijima koje ste postavili. 
  • Do stvorite hermetičku zaštitu za svoje WordPress mjesto, s Cloudflareom možete: staviti vlastitu IP adresu na bijelu listu, zaštititi svoje administratorsko područje, blokirati posjetitelje po regiji ili državi, blokirati zlonamjerne robote i napade brutalnom silom, blokirati XML-RPC napade i spriječiti neželjene komentare.

Stavite vlastitu IP adresu na popis dopuštenih

Da biste izbjegli probleme na putu, stavljanje IP adrese vlastite web stranice na bijelu listu trebao bi biti prvi zadatak na vašem popisu prije omogućite sva pravila vatrozida.

Zašto i kako svoju IP adresu staviti na bijelu listu u Cloudflareu

To je prije svega zato što biste se mogli naći zaključani s vlastite web stranice ako odlučite blokirati svoju WordPress administrativno područje od drugih.

Da biste stavili IP adresu svoje web stranice na bijelu listu, idite na odjeljak Sigurnost nadzorne ploče Cloudflare i odaberite "WAF". Zatim kliknite na "Alati" i unesite svoju IP adresu u okvir "Pravila za pristup IP-u", te odaberite "popis bijelih" s padajućeg izbornika.

cloudflare vlastitu IP adresu na bijelom popisu

Da biste pronašli svoju IP adresu, možete učiniti a Google potražite “what's my IP” i vratit će vašu IPv4 adresu, a ako trebate svoj IPv6, možete otići na https://www.whatismyip.com/

Sjetite se da ako se vaša IP adresa promijeni, morat ćete ponovno unijeti/svrstati svoju novu IP adresu na bijeli popis kako biste izbjegli da ostanete zaključani u svom administratorskom području.

Osim stavljanja točne IP adrese vaše web-lokacije na popis dopuštenih, također možete odlučiti staviti cijeli raspon IP adresa na bijelu listu.

Ako imate dinamičku IP adresu (tj. IP adresu koja je postavljena da se neprestano lagano mijenja), onda je ovo definitivno bolji izbor za vas, jer bi stalno ponovno unošenje i stavljanje novih IP adresa na bijelu listu predstavljalo veliki problem.

Možete također stavite cijelu svoju zemlju na bijelu listu. 

Ovo je definitivno najmanje sigurna opcija jer potencijalno ostavlja vaše područje administracije otvorenim za napade koji dolaze iz vaše zemlje.

Međutim, ako puno putujete zbog posla i često se nađete u situaciji da pristupate svom WordPress stranice s različitih Wi-Fi veza, stavljanje vaše zemlje na popis dopuštenih može biti najprikladnija opcija za vas.

Imajte na umu da će svaka IP adresa ili država koju ste stavili na popis bijelih biti izuzeta od svih ostalih pravila vatrozida, pa se ne morate brinuti o postavljanju pojedinačnih iznimaka sa svakim pravilom.

Zaštititi WordPress Nadzorna ploča (WP-Admin Area)

Sad kad ste svoju IP adresu i/ili državu stavili na popis dopuštenih, vrijeme je da čvrsto zaključate svoju wp-admin nadzornu ploču tako da joj samo vi možete pristupiti.

Zašto i kako zaštititi WordPress Nadzorna ploča u Cloudflareu

Podrazumijeva se da ne želite da nepoznati autsajderi mogu pristupiti vašem administratorskom području i napraviti promjene bez vašeg znanja ili dopuštenja.

Kao takav, morat ćete postaviti pravilo vatrozida koje sprječava vanjski pristup vašoj nadzornoj ploči.

Međutim, prije zaključaš svoje WordPress nadzorna ploča, morat ćete napraviti dvije važne iznimke.

  1. /wp-admin/admin-ajax.php. Ova naredba omogućuje vašem web-mjestu da prikazuje dinamički sadržaj i stoga mu moraju pristupiti izvana određeni dodaci kako bi funkcionirao. Kao takva, iako je pohranjena u mapi /wp-admin/, mora biti dostupna izvana ako ne želite da vaša web stranica prikazuje posjetiteljima poruke o pogrešci.
  2. /wp-admin/theme-editor.php. Ova naredba omogućuje WordPress za pokretanje provjere pogrešaka svaki put kada promijenite ili uredite temu svoje web stranice. Ako zanemarite dodati ovo kao iznimku, vaše promjene neće biti spremljene i primit ćete poruku o pogrešci koja glasi: "Nije moguće uspostaviti povratnu komunikaciju sa web-mjestom radi provjere fatalnih pogrešaka."

Da biste izradili pravilo vatrozida, prvo idite na Sigurnost > WAF na Cloudflare nadzornoj ploči, a zatim kliknite na gumb "Stvori pravilo vatrozida".

cloudflare protect wp-admin nadzorna ploča

Da biste dodali ove iznimke prilikom zaštite vašeg područja wp-admin nadzorne ploče, morat ćete stvoriti ovo pravilo:

  • Polje: URI put
  • Operator: sadrži
  • Vrijednost: /wp-admin/

[I]

  • Polje: URI put
  • Operator: ne sadrži
  • Vrijednost: /wp-admin/admin-ajax.php

[I]

  • Polje: URI put
  • Operator: ne sadrži
  • Vrijednost: /wp-admin/theme-editor.php

[Akcija: Blokiraj]

Kad završite, kliknite "Rasporedi" za postavljanje pravila vatrozida.

Alternativno, možete kliknuti na "Uredi izraz" i zalijepiti dolje u:

(http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains "/wp-admin/theme-editor.php")

Blokirajte zemlje/kontinente

Baš kao što možete staviti zemlju na bijelu listu za pristup vašoj administratorskoj nadzornoj ploči.

Možete također postavite pravilo vatrozida na crnu listu zemalja, pa čak i cijelih kontinenata od pregledavanja ili pristupanja vašoj stranici.

Zašto i kako blokirati zemlje/kontinente u Cloudflareu

Zašto biste cijeloj zemlji ili kontinentu mogli blokirati pristup vašoj stranici?

Pa, ako vaše web mjesto služi određenoj zemlji ili geografskoj regiji i nije globalno relevantno, onda blokiranje pristupa iz irelevantnih zemalja i/ili kontinenata jednostavan je način za ograničavanje rizika od napada zlonamjernog softvera i zlonamjernog prometa koji dolazi iz inozemstva, bez blokiranja pristupa legitimnoj ciljanoj publici vaše web stranice.

Da biste izradili ovo pravilo, morat ćete još jednom otvoriti Cloudflare nadzornu ploču i otići na Sigurnost > WAF > Stvori pravilo vatrozida.

Da biste promijenili postavke kako biste dopustili samo određene zemlje, unesite sljedeće:

  • Polje: Država ili kontinent
  • Operater: "U"
  • Vrijednost: Odaberite zemlje ili kontinente koje želite Popis dopuštenih

(Napomena: ako želite dopustiti promet samo iz jedne zemlje, možete unijeti "jednako" kao operator.)

Ako umjesto toga odlučite blokirati određene zemlje ili kontinente, unesite sljedeće:

  • Polje: Država ili kontinent
  • Operater: "Nije unutra"
  • Vrijednost: Odaberite zemlje ili kontinente koje želite blokirati

Napomena: ovo se pravilo može obiti o glavu ako trebate tehničku podršku, a tim za podršku vašeg web hosta nalazi se u zemlji ili na kontinentu koji ste blokirali.

Ovo vjerojatno neće biti problem za većinu ljudi, ali to je nešto čega biste trebali biti svjesni.

Evo primjera kako zabraniti pristup vašoj stranici iz određene zemlje, gdje se korisnicima iz te zemlje prikazuje a JavaScript izazov prije pokušaja pristupa vašoj stranici.

zemlja crne liste cloudflarea

Blokirajte zlonamjerne robote

Na temelju njihovog korisničkog agenta, Cloudflare vam omogućuje blokiranje pristupa zlonamjernim botovima koji pokušavaju prodrijeti na vašu stranicu.

Ako već koristite 7G, onda se ne morate brinuti o postavljanju ovog pravila: 7G WAF blokira prijetnje na razini poslužitelja upućujući na opsežan popis zlonamjernih robota.

Međutim, ako ne koristite 7G, htjet ćete konfigurirati pravilo vatrozida koje identificira i blokira loše robote prije nego što prouzroče bilo kakvu štetu.

Zašto i kako blokirati loše robote u Cloudflareu

Kao i obično, prvo idite na Cloudflare nadzornu ploču i idite na Sigurnost > WAF > Stvori pravilo vatrozida.

cloudflare blokira loše botove

Zatim postavite svoj izraz pravila vatrozida kao takav:

  • Polje: Korisnički agent
  • Operator: "Jednako" ili "Sadrži"
  • Vrijednost: naziv lošeg bota ili zlonamjernog agenta kojeg želite blokirati

Baš kao i kod zemalja koje blokiraju, botovi se mogu blokirati pojedinačno po imenu. Za blokiranje više od jednog bota u isto vrijeme, upotrijebite opciju "ILI" na desnoj strani za dodavanje dodatnih botova na popis.

Zatim kliknite na "Rasporedi" gumb kad završite.

Međutim, ručno blokiranje loših botova postalo je suvišno jer je Cloudflare pokrenut "Način borbe robota" za sve besplatne korisnike.

bot način borbe

i "Super Bot Figth Mode" za korisnike Pro ili Business plana.

super bot način borbe

Što znači da se loši botovi sada automatski blokiraju za sve vrste korisnika Cloudflarea.

Blokiraj napade grubom silom (wp-login.php)

Napadi grubom silom, također poznati kao napadi wp-login, najčešći su napadi usmjereni na WordPress stranice. 

Zapravo, ako pogledate svoje zapisnike poslužitelja, vjerojatno ćete pronaći dokaze takvih napada u obliku IP adresa s različitih lokacija diljem svijeta koje pokušavaju pristupiti vašoj datoteci wp-login.php.

Srećom, Cloudflare vam omogućuje postavljanje pravila vatrozida za uspješno blokiranje napada grubom silom.

Zašto i kako zaštititi wp-login.php u Cloudflareu

Iako je većina napada grubom silom automatizirano skeniranje koje nije dovoljno snažno da prođe WordPressobrane, ipak je dobra ideja postaviti pravilo da ih blokirate i opustite svoj um.

Međutim, ovo pravilo funkcionira samo ako ste jedini administrator/korisnik na svojoj stranici. Ako postoji više od jednog administratora ili ako vaša stranica koristi dodatak za članstvo, trebali biste preskočiti ovo pravilo.

blokirati wp-login.php

Da biste stvorili ovo pravilo, vratite se na  Sigurnost > WAF > Stvori pravilo vatrozida.

Nakon što odaberete naziv za ovo pravilo, unesite sljedeće:

  • Polje: URI put
  • Operator: sadrži
  • Vrijednost: /wp-login.php

[Akcija: Blokiraj]

Alternativno, možete kliknuti na "Uredi izraz" i zalijepiti dolje u:

(http.request.uri.path contains "/wp-login.php")

Nakon što implementirate pravilo, Cloudflare će početi blokirati sve pokušaje pristupa wp-loginu koji dolaze iz bilo kojeg izvora osim vaše IP adrese s bijele liste.

Kao dodatni bonus, možete provjeriti radi li ova zaštita tako da pogledate Cloudflareov Firewall Events odjeljak, gdje biste trebali moći vidjeti zapis svih pokušaja brutalnih napada.

Blokiraj XML-RPC napade (xmlrpc.php)

Druga nešto rjeđa (ali ipak opasna) vrsta napada je an XML-RPC napad.

XML-RPC je udaljena procedura koja poziva WordPress, koje napadači potencijalno mogu ciljati u napadu brutalnom silom kako bi dobili vjerodajnice za autentifikaciju.

Zašto i kako blokirati XML-RPC u Cloudflareu

Iako postoje legitimne upotrebe za XML-RPC, kao što je objavljivanje sadržaja na više WordPress blogove istovremeno ili pristupanje vašim WordPress s pametnog telefona, općenito možete primijeniti ovo pravilo bez brige o neželjenim posljedicama.

blok XML-RPC

Da biste blokirali napade grubom silom koji ciljaju na XML-RPC procedure, prvo idite na Sigurnost > WAF > Stvori pravilo vatrozida.

Zatim izradite sljedeće pravilo:

  • Polje: URI put
  • Operator: sadrži
  • Vrijednost: /xmlrpc.php

[Akcija: Blokiraj]

Alternativno, možete kliknuti na "Uredi izraz" i zalijepiti dolje u:

(http.request.uri.path contains "/xmlrpc.php")

I upravo tako, uz samo nekoliko jednostavnih koraka, zaštitili ste svoj WordPress mjesto od dvije najčešće vrste napada brutalnom silom.

Spriječite neželjene komentare (wp-comments-post.php)

Ako ste webmaster, neželjena pošta na vašoj stranici samo je jedna od dosadnih životnih činjenica.

Srećom, Cloudflare Firewall nudi nekoliko pravila koja možete primijeniti za blokiranje mnogih uobičajenih vrsta neželjene pošte, uključujući neželjene komentare.

Zašto i kako blokirati wp-comments-post.php u Cloudflareu

Ako je spam komentara postao problem na vašoj web stranici (ili, još bolje, ako želite proaktivno spriječiti da postane problem), možete ograničiti wp-comments-post.php da ograničite promet robota.

To se radi na DNS razini s Cloudflareom JS izazov, a način na koji radi relativno je jednostavan: spam komentari su automatizirani, a automatizirani izvori ne mogu obraditi JS.

Zatim padaju na JS izazovu i voila – spam je blokiran na razini DNS-a, a zahtjev nikada niti ne stigne do vašeg poslužitelja.

cloudflare blok wp-comments.php

Dakle, kako stvoriti ovo pravilo?

Kao i obično, idite na stranicu Sigurnost > WAF i odaberite “Stvori pravilo vatrozida”.

Provjerite jeste li ovom pravilu dali prepoznatljiv naziv, kao što je "Neželjeni komentari".

Zatim postavite sljedeće:

  • Polje: URI
  • Operator: Jednako
  • Vrijednost: wp-comments-post.php

[I]

  • Polje: Metoda zahtjeva
  • Operator: Jednako
  • Vrijednost: POST

[I]

  • Polje: Preporuka
  • Operator: ne sadrži
  • Vrijednost: [yourdomain.com]

[Akcija: JS Challenge]

Pazite da radnju postavite na JS izazov, jer će to osigurati da komentar bude blokiran bez ometanja općih radnji korisnika na web mjestu.

Nakon što unesete ove vrijednosti, kliknite na "Deploy" za stvaranje vašeg pravila.

Zaključak: Kako možete osigurati svoj WordPress Stranica s pravilima Cloudflare vatrozida

U utrci u naoružanju web sigurnosti, pravila vatrozida Cloudflare jedno su od najučinkovitijih oružja koje imate u svom arsenalu. 

Čak i s besplatnim Cloudflare računom, možete primijeniti mnogo različitih pravila kako biste zaštitili svoj WordPress protiv nekih od najčešćih prijetnji neželjenom poštom i zlonamjernim softverom.

Sa samo nekoliko (uglavnom) jednostavnih pritisaka na tipke možete povećati sigurnost svoje web stranice i neka nesmetano radi za posjetitelje.

Za više informacija o poboljšanju vašeg WordPress sigurnost stranice, provjerite moju vodič za pretvaranje WordPress web stranice u statički HTML.

Reference

https://developers.cloudflare.com/firewall/

https://developers.cloudflare.com/fundamentals/get-started/concepts/cloudflare-challenges/

https://www.websiterating.com/web-hosting/glossary/what-is-cloudflare/

Mathias Ahlgren je izvršni direktor i osnivač Website Rating, upravljajući globalnim timom urednika i pisaca. Magistrirao je informacijske znanosti i menadžment. Njegova se karijera okrenula SEO-u nakon ranih iskustava u razvoju weba tijekom studija. S više od 15 godina u SEO-u, digitalnom marketingu i web razvoju. Njegov fokus također uključuje sigurnost web stranica, što dokazuje certifikat za Cyber ​​Security. Ova raznolika stručnost podupire njegovo vodstvo u Website Rating.

"WSR tim" je kolektivna grupa stručnih urednika i pisaca specijaliziranih za tehnologiju, internetsku sigurnost, digitalni marketing i web razvoj. Strastveni prema digitalnom području, oni proizvode dobro istražen, pronicljiv i pristupačan sadržaj. Njihova predanost točnosti i jasnoći čini Website Rating pouzdan izvor za informiranje u dinamičnom digitalnom svijetu.

Budite informirani! Pridružite se našem newsletteru
Pretplatite se sada i dobijte besplatan pristup vodičima, alatima i resursima samo za pretplatnike.
Možete se odjaviti u bilo kojem trenutku. Vaši podaci su sigurni.
Budite informirani! Pridružite se našem newsletteru
Pretplatite se sada i dobijte besplatan pristup vodičima, alatima i resursima samo za pretplatnike.
Možete se odjaviti u bilo kojem trenutku. Vaši podaci su sigurni.
Budite informirani! Pridružite se našem newsletteru!
Pretplatite se sada i dobijte besplatan pristup vodičima, alatima i resursima samo za pretplatnike.
Ostati u toku! Pridružite se našem biltenu
Možete se odjaviti u bilo kojem trenutku. Vaši podaci su sigurni.
Moja tvrtka
Ostati u toku! Pridružite se našem biltenu
???? (Skoro) ste pretplaćeni!
Idite u svoju pristiglu e-poštu i otvorite e-poštu koju sam vam poslao da potvrdite svoju adresu e-pošte.
Moja tvrtka
Pretplaćeni ste!
Hvala vam na vašoj pretplati. Svakog ponedjeljka šaljemo bilten s pronicljivim podacima.
Podijeli na...