Hvernig á að tryggja þitt WordPress Síða með Cloudflare eldveggsreglum

in Öryggi á netinu, WordPress

Ef þú ert vefstjóri að reka blogg eða vefsíðu á WordPress, líkurnar eru á að veföryggi sé eitt af forgangsverkefnum þínum. Svo lengi sem lénið þitt er Cloudflare-virkt geturðu það bæta við WordPress-sértækar Cloudflare eldveggsreglur til að bæta öryggi síðunnar þinnar og jafnvel koma í veg fyrir árásir löngu áður en þær komast á netþjóninn þinn.

Ef þú ert að nota ókeypis áætlun Cloudflare hefurðu möguleika á að bæta við 5 reglum (atvinnumannaáætlunin gefur þér 20). 

Cloudflare gerir það auðvelt og hratt að búa til eldveggsreglur og hver regla býður upp á frábæran sveigjanleika: ekki aðeins er hægt að gera mikið við hverja reglu, heldur geta reglur oft verið sameinaðar og losað um pláss fyrir þig til að gera enn meira.

cloudflare eldvegg reglur

Í þessari grein mun ég fara ítarlega yfir nokkrar mismunandi eldveggsreglur sem þú gætir beitt til að bæta við og bæta WordPress núverandi öryggiseiginleikar vefsvæðisins.

Samantekt: Hvernig á að vernda þína WordPress vefsíðu með Cloudflare Firewall

  • Cloudflare's Web Application Firewall (WAF) er hugbúnaðartæki sem gerir þér kleift að vernda þinn WordPress vefsvæði. 
  • Cloudflare Firewall Reglur leyfa þér svartan lista eða undanþágulista samkvæmt sveigjanlegum viðmiðum sem þú setur. 
  • Til búðu til loftþétta vörn fyrir þig WordPress Staður, með Cloudflare geturðu: hvítlistað þitt eigið IP-tala, verndað stjórnunarsvæðið þitt, lokað fyrir gesti eftir svæðum eða löndum, lokað fyrir illgjarn vélmenni og brute force árásir, lokað fyrir XML-RPC árásir og komið í veg fyrir ruslpóst.

Hvítlistaðu þitt eigið IP-tala

Til að forðast vandamál á veginum, að setja IP-tölu eigin vefsíðu þinnar á hvítlista ætti að vera fyrsta verkefnið á listanum þínum áður þú virkjar allar eldveggsreglur.

Hvers vegna og hvernig á að hvítlista IP tölu þína í Cloudflare

Þetta er fyrst og fremst vegna þess að þú gætir lent í því að vera læstur úti á eigin vefsíðu ef þú velur að loka fyrir þína WordPress admin svæði frá öðrum.

Til að hvítlista IP tölu vefsíðunnar þinnar skaltu fara í öryggishluta Cloudflare mælaborðsins og velja „WAF. Smelltu síðan á „Tools“ og sláðu inn IP-tölu þína í „IP Access Rules“ reitinn og veldu „whitelist“ í fellivalmyndinni.

cloudflare hvítlista eigin IP tölu

Til að finna IP tölu þína geturðu gert a Google leitaðu að „what's my IP“ og það mun skila IPv4 vistfanginu þínu, og ef þú þarft IPv6 geturðu farið á https://www.whatismyip.com/

Mundu að ef IP-talan þín breytist þarftu að slá inn / hvítlista nýja IP-tölu þína aftur til að forðast að læsast út af stjórnunarsvæðinu þínu.

Auk þess að setja nákvæma IP tölu síðunnar þinnar á hvítlista, þú getur líka valið að hvítlista allt IP-sviðið þitt.

Ef þú ert með kraftmikið IP-tölu (þ.e. IP-tölu sem er stillt á að breytast örlítið stöðugt), þá er þetta örugglega betri kosturinn fyrir þig, þar sem sífellt aftur inn og setja nýjar IP-tölur á hvítalista væri mikill sársauki.

Þú getur einnig hvítlista allt landið þitt. 

Þetta er örugglega minnst öruggi kosturinn þar sem hann skilur hugsanlega stjórnsýslusvæðið þitt eftir opið fyrir árásum sem koma innan úr þínu landi.

Hins vegar, ef þú ferðast mikið vegna vinnu og finnur þig oft aðgang að þínum WordPress síðu frá mismunandi Wi-Fi tengingum, getur það verið hentugasti kosturinn fyrir þig að setja landið þitt á undanþágu.

Hafðu í huga að hvaða IP-tala eða land sem þú hefur sett á hvítlista verða undanþegin öllum öðrum eldveggsreglum og þú þarft því ekki að hafa áhyggjur af því að setja einstakar undantekningar fyrir hverja reglu.

Vernda WordPress Mælaborð (WP-admin svæði)

Nú þegar þú hefur sett IP tölu þína og/eða land á hvítlista er kominn tími til að læsa wp-admin mælaborðinu þínu vel þannig að aðeins þú hafir aðgang að því.

Hvers vegna og hvernig á að vernda WordPress Mælaborð í Cloudflare

Það segir sig sjálft að þú vilt ekki að óþekktir utanaðkomandi aðilar geti fengið aðgang að stjórnunarsvæðinu þínu og gert breytingar án vitundar eða leyfis.

Eins og svo, þú þarft að búa til eldveggsreglu sem kemur í veg fyrir utanaðkomandi aðgang að mælaborðinu þínu.

Hins vegar, áður þú læsir þínum WordPress mælaborð, þú verður að gera tvær mikilvægar undantekningar.

  1. /wp-admin/admin-ajax.php. Þessi skipun gerir vefsíðunni þinni kleift að sýna kraftmikið efni og þarf því að vera aðgangur að utan frá með ákveðnum viðbótum til að virka. Sem slík, jafnvel þó að það sé geymt í /wp-admin/ möppunni, þarf þetta að vera aðgengilegt að utan ef þú vilt ekki að vefsíðan þín birti villuboð til gesta.
  2. /wp-admin/þema-editor.php. Þessi skipun gerir WordPress til að keyra villuskoðun í hvert skipti sem þú breytir eða breytir þema síðunnar þinnar. Ef þú vanrækir að bæta þessu við sem undantekningu verða breytingarnar þínar ekki vistaðar og þú færð villuboð sem hljóðar: „Ekki er hægt að eiga samskipti við síðuna til að athuga hvort banvænar villur séu til staðar.

Til að búa til eldveggsreglu, farðu fyrst í Öryggi > WAF í Cloudflare mælaborðinu þínu og smelltu síðan á hnappinn „Búa til eldveggsreglu“.

cloudflare vernda wp-admin mælaborðið

Til að bæta við þessum undantekningum þegar þú verndar wp-admin mælaborðssvæðið þitt þarftu að búa til þessa reglu:

  • Reitur: URI slóð
  • Rekstraraðili: inniheldur
  • Gildi: /wp-admin/

[OG]

  • Reitur: URI slóð
  • Rekstraraðili: inniheldur ekki
  • Gildi: /wp-admin/admin-ajax.php

[OG]

  • Reitur: URI slóð
  • Rekstraraðili: inniheldur ekki
  • Gildi: /wp-admin/theme-editor.php

[Aðgerð: Loka]

Þegar þú ert búinn skaltu smella „Dreifa“ til að stilla eldveggsregluna þína.

Að öðrum kosti geturðu smellt á „Breyta tjáningu“ og límt eftirfarandi inn í:

(http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains "/wp-admin/theme-editor.php")

Loka lönd/heimsálfur

Rétt eins og þú getur hvítlistað land til að fá aðgang að stjórnborðinu þínu.

Þú getur einnig stilltu eldveggsreglu til að svartan lista lönd og jafnvel heilar heimsálfur frá því að skoða eða opna síðuna þína.

Hvers vegna og hvernig á að loka á lönd/heimsálfur í Cloudflare

Af hverju gætirðu viljað loka fyrir aðgang að síðunni þinni fyrir heilt land eða heimsálfu?

Jæja, ef vefsíðan þín þjónar tilteknu landi eða landfræðilegu svæði og á ekki við á heimsvísu, þá að loka fyrir aðgang frá óviðkomandi löndum og/eða heimsálfum er auðveld leið til að takmarka hættuna á spilliforritaárásum og skaðlegri umferð frá útlöndum, án þess að loka nokkurn tíma fyrir aðgang að lögmætum markhópi vefsvæðisins þíns.

Til að búa til þessa reglu þarftu aftur að opna Cloudflare mælaborðið þitt og fara á Öryggi > WAF > Búa til eldveggsreglu.

Sláðu inn eftirfarandi til að breyta stillingunum til að leyfa aðeins tiltekin lönd:

  • Reitur: Land eða meginland
  • Rekstraraðili: „Er inni“
  • Gildi: Veldu löndin eða heimsálfurnar sem þú vilt whitelist

(Athugið: ef þú vilt aðeins leyfa umferð frá einu landi geturðu slegið inn „jafnt“ sem símafyrirtæki.)

Ef þú velur að loka tilteknum löndum eða heimsálfum í staðinn skaltu slá inn eftirfarandi:

  • Reitur: Land eða meginland
  • Rekstraraðili: „Er ekki inni“
  • Gildi: Veldu löndin eða heimsálfurnar sem þú vilt loka

Athugið: þessi regla gæti komið aftur úr gildi ef þú þarft tækniaðstoð og þjónustudeild vefþjónsins þíns er staðsett í landi eða heimsálfu sem þú hefur lokað á.

Þetta mun líklega ekki vera vandamál fyrir flesta, en það er eitthvað sem þú ættir að vera meðvitaður um.

Hér er dæmi um hvernig þú neitar aðgangi að síðunni þinni frá ákveðnu landi, þar sem notendum frá þessu landi er sýnt a JavaScript áskorun áður en þú reynir að komast inn á síðuna þína.

cloudflare svartan lista land

Lokaðu á illgjarn bots

Byggt á umboðsmanni þeirra, Cloudflare gerir þér kleift að loka fyrir aðgang að skaðlegum vélmennum sem reyna að komast inn á síðuna þína.

Ef þú ert nú þegar að nota 7G, þá þarftu ekki að hafa áhyggjur af því að setja þessa reglu: 7G WAF hindrar ógnir á miðlarastigi með því að vísa í yfirgripsmikinn lista yfir illgjarn vélmenni.

Hins vegar, ef þú ert ekki að nota 7G, þú vilt stilla eldveggsreglu sem auðkennir og lokar á slæma vélmenni áður en þeir geta valdið skaða.

Hvers vegna og hvernig á að loka fyrir slæma bots í Cloudflare

Eins og venjulega, farðu fyrst á Cloudflare mælaborðið þitt og farðu á Öryggi > WAF > Búa til eldveggsreglu.

cloudflare blokka slæma vélmenni

Stilltu síðan eldveggsreglutjáninguna þína sem slíka:

  • Reitur: Umboðsmaður notanda
  • Rekstraraðili: „Jafngildir“ eða „Inniheldur“
  • Gildi: Nafn slæma lánardrottins eða illgjarna umboðsmannsins sem þú vilt loka á

Rétt eins og með útilokunarlönd, er hægt að loka fyrir vélmenni hver fyrir sig með nafni. Til að loka á fleiri en einn vélmenni á sama tíma, notaðu „OR“ valmöguleikann hægra megin til að bæta fleiri vélmennum við listann.

Smelltu svo á „Dreifa“ hnappinn þegar þú ert búinn.

Hins vegar hefur það orðið óþarfi að loka á slæma vélmenni handvirkt vegna þess að Cloudflare hefur hleypt af stokkunum „Bottabardagahamur“ fyrir alla ókeypis notendur.

bot bardaga ham

og „Super Bot Figth Mode“ fyrir notendur Pro eða viðskiptaáætlunar.

frábær bot bardagahamur

Sem þýðir að nú er verið að loka fyrir slæma vélmenni sjálfkrafa fyrir allar gerðir Cloudflare notenda.

Lokaðu árásir á brute Force (wp-login.php)

Brute force árásir, einnig þekktar sem wp-login árásir, eru algengustu árásirnar sem beint er að WordPress staður. 

Reyndar, ef þú skoðar netþjónaskrárnar þínar, muntu líklega finna vísbendingar um slíkar árásir í formi IP tölur frá mismunandi stöðum um allan heim sem reyna að fá aðgang að wp-login.php skránni þinni.

Sem betur fer, Cloudflare gerir þér kleift að stilla eldveggsreglu til að hindra árásir á grimmdarkrafti.

Hvers vegna og hvernig á að vernda wp-login.php í Cloudflare

Þó að flestar árásir á brute force séu sjálfvirkar skannar sem eru ekki nógu öflugar til að komast í gegnum WordPressvarnir, það er samt góð hugmynd að setja reglu til að loka þeim og róa hugann.

Hins vegar, þessi regla virkar aðeins ef þú ert eini stjórnandinn/notandinn á síðunni þinni. Ef það eru fleiri en einn stjórnandi, eða ef síða þín notar aðildarviðbót, þá ættir þú að sleppa þessari reglu.

loka fyrir wp-login.php

Til að búa til þessa reglu skaltu fara aftur í  Öryggi > WAF > Búa til eldveggsreglu.

Eftir að þú hefur valið nafn fyrir þessa reglu skaltu slá inn eftirfarandi:

  • Reitur: URI slóð
  • Rekstraraðili: inniheldur
  • Gildi: /wp-login.php

[Aðgerð: Loka]

Að öðrum kosti geturðu smellt á „Breyta tjáningu“ og límt eftirfarandi inn í:

(http.request.uri.path contains "/wp-login.php")

Þegar þú innleiðir regluna, Cloudflare mun byrja að loka á allar tilraunir til að fá aðgang að wp-innskráningu sem koma frá öðrum uppruna en IP-tölunni þinni á hvítlista.

Sem aukabónus, þú getur staðfest að þessi vernd sé í gangi með því að skoða Firewall Events hluta Cloudflare, þar sem þú ættir að geta séð skrá yfir allar tilraunir með brute force árásir.

Lokaðu fyrir XML-RPC árásir (xmlrpc.php)

Önnur aðeins sjaldgæfari (en samt hættuleg) tegund árásar er an XML-RPC árás.

XML-RPC er fjarlæg aðferð sem kallar á WordPress, sem árásarmenn geta hugsanlega skotið á í brute force árás til að fá auðkenningarskilríki.

Hvers vegna og hvernig á að loka fyrir XML-RPC í Cloudflare

Þó að það sé lögmæt notkun fyrir XML-RPC, svo sem að senda efni á marga WordPress bloggar samtímis eða aðgangur þinn WordPress síðu frá snjallsíma geturðu almennt sett þessa reglu í notkun án þess að hafa áhyggjur af óviljandi afleiðingum.

blokka XML-RPC

Til að koma í veg fyrir árásir sem beinast að XML-RPC verklagsreglum skaltu fyrst fara á Öryggi > WAF > Búa til eldveggsreglu.

Búðu síðan til eftirfarandi reglu:

  • Reitur: URI slóð
  • Rekstraraðili: inniheldur
  • Gildi: /xmlrpc.php

[Aðgerð: Loka]

Að öðrum kosti geturðu smellt á „Breyta tjáningu“ og límt eftirfarandi inn í:

(http.request.uri.path contains "/xmlrpc.php")

Og bara svona, með örfáum einföldum skrefum, hefurðu verndað þitt WordPress síða frá tveimur af algengustu gerðum árása á grimmd.

Koma í veg fyrir ruslpóst á athugasemdum (wp-comments-post.php)

Ef þú ert vefstjóri er ruslpóstur á síðunni þinni bara ein af pirrandi staðreyndum lífsins.

Sem betur fer, Cloudflare Firewall býður upp á nokkrar reglur sem þú getur notað til að loka fyrir margar algengar tegundir ruslpósts, þar með talið ruslpóstur um athugasemdir.

Hvers vegna og hvernig á að loka á wp-comments-post.php í Cloudflare

Ef ruslpóstur athugasemda er orðinn vandamál á síðunni þinni (eða enn betra, ef þú vilt koma í veg fyrir að það verði vandamál), geturðu takmarkað wp-comments-post.php til að takmarka umferð vélmenna.

Þetta er gert á DNS stigi með Cloudflare JS áskorun, og hvernig það virkar er tiltölulega einfalt: spam athugasemdir eru sjálfvirkar og sjálfvirkar heimildir geta ekki unnið úr JS.

Þeir mistakast síðan JS áskorunina, og voila - ruslpóstinum er lokað á DNS stigi og beiðnin berst aldrei einu sinni til netþjónsins þíns.

cloudflare blokk wp-comments.php

Svo, hvernig býrðu til þessa reglu?

Eins og venjulega, farðu á Öryggi > WAF síðuna og veldu „Create Firewall Rule“.

Gakktu úr skugga um að þú gefur þessari reglu auðþekkjanlegt nafn, svo sem „Ruslpóstur ummæli“.

Stilltu síðan eftirfarandi:

  • Reitur: URI
  • Rekstraraðili: Jafnt
  • Gildi: wp-comments-post.php

[OG]

  • Reitur: Beiðniaðferð
  • Rekstraraðili: Jafnt
  • Gildi: POST

[OG]

  • Reitur: Tilvísun
  • Rekstraraðili: inniheldur ekki
  • Gildi: [yourdomain.com]

[Aðgerð: JS Challenge]

Gættu þess að stilla aðgerðina á JS áskorun, þar sem þetta mun tryggja að lokað sé á athugasemdina án þess að trufla almennar aðgerðir notenda á síðunni.

Þegar þú hefur slegið inn þessi gildi, smelltu á „Deploy“ til að búa til regluna þína.

Lýsing: Hvernig þú getur tryggt þitt WordPress Síða með Cloudflare eldveggsreglum

Í vopnakapphlaupi um netöryggi eru Cloudflare eldveggsreglur eitt áhrifaríkasta vopnið ​​sem þú hefur í vopnabúrinu þínu. 

Jafnvel með ókeypis Cloudflare reikningi geturðu notað margar mismunandi reglur til að vernda þig WordPress síða gegn sumum algengustu ruslpósts- og spilliforritaógnunum.

Með örfáum (aðallega) einföldum ásláttum geturðu aukið öryggi síðunnar þinnar og halda því gangandi fyrir gesti.

Fyrir meira um að bæta þinn WordPress öryggi síðunnar, skoðaðu mína leiðbeiningar um umbreytingu WordPress síður til að setja fast HTML.

Meðmæli

https://developers.cloudflare.com/firewall/

https://developers.cloudflare.com/fundamentals/get-started/concepts/cloudflare-challenges/

https://www.websiterating.com/blog/web-hosting/glossary/what-is-cloudflare/

Um höfund

Matt Ahlgren

Mathias Ahlgren er forstjóri og stofnandi Website Rating, stýra alþjóðlegu teymi ritstjóra og rithöfunda. Hann er með meistaragráðu í upplýsingafræði og stjórnun. Ferill hans snerist að SEO eftir snemma reynslu af vefþróun í háskóla. Með yfir 15 ár í SEO, stafrænni markaðssetningu og vefþróun. Áhersla hans felur einnig í sér vefsíðuöryggi, sem sést af vottorði í netöryggi. Þessi fjölbreytta sérþekking er undirstaða forystu hans á Website Rating.

WSR lið

"WSR Team" er hópur sérfróðra ritstjóra og rithöfunda sem sérhæfa sig í tækni, netöryggi, stafrænni markaðssetningu og vefþróun. Þeir hafa brennandi áhuga á stafræna sviðinu og framleiða vel rannsakað, innsæi og aðgengilegt efni. Skuldbinding þeirra við nákvæmni og skýrleika gerir Website Rating traust úrræði til að vera upplýst í hinum kraftmikla stafræna heimi.

Vertu upplýst! Skráðu þig í fréttabréfið okkar
Gerast áskrifandi núna og fáðu ókeypis aðgang að leiðbeiningum, verkfærum og auðlindum sem eru eingöngu fyrir áskrifendur.
Þú getur sagt upp áskrift hvenær sem er. Gögnin þín eru örugg.
Vertu upplýst! Skráðu þig í fréttabréfið okkar
Gerast áskrifandi núna og fáðu ókeypis aðgang að leiðbeiningum, verkfærum og auðlindum sem eru eingöngu fyrir áskrifendur.
Þú getur sagt upp áskrift hvenær sem er. Gögnin þín eru örugg.
Deildu til...