Kaip apsisaugoti WordPress Svetainė su „Cloudflare“ ugniasienės taisyklėmis

Parašyta Mattas Ahlgrenas ir redagavo bei patikrino faktus WSR komanda By Mattas Ahlgrenas & Redaguota WSR komanda

in Online Security, WordPress

Jei esate žiniatinklio valdytojas, kuriame tinklaraštį ar svetainę WordPress, greičiausiai žiniatinklio sauga yra vienas iš svarbiausių jūsų prioritetų. Jei jūsų domene įgalinta „Cloudflare“, galite add WordPress- konkrečios „Cloudflare“ ugniasienės taisyklės kad pagerintumėte savo svetainės saugumą ir net išvengtumėte atakų, kol jos nepasiekia jūsų serverio.

Jei naudojate nemokamą „Cloudflare“ planą, galite pridėti 5 taisykles (pro planas suteikia 20). 

„Cloudflare“ leidžia lengvai ir greitai sukurti ugniasienės taisykles, o kiekviena taisyklė suteikia nuostabų lankstumą: Su kiekviena taisykle galite ne tik daug nuveikti, bet ir dažnai taisykles galima konsoliduoti, atlaisvinant vietos dar daugiau.

„Cloudflare“ ugniasienės taisyklės

Šiame straipsnyje nuodugniai pažvelgsiu į kai kurias skirtingas ugniasienės taisykles, kurias galite taikyti papildydami ir patobulindami WordPress esamas svetainės saugos funkcijas.

Santrauka: Kaip apsaugoti savo WordPress svetainė su „Cloudflare Firewall“.

  • „Cloudflare“ žiniatinklio programų ugniasienė (WAF) yra programinės įrangos įrankis, leidžiantis apsaugoti jūsų WordPress Interneto svetainė. 
  • „Cloudflare“ ugniasienės taisyklės leidžia jums juodojo ar baltojo sąrašo užklausos pagal jūsų nustatytus lanksčius kriterijus. 
  • Iki sukurkite hermetišką savo apsaugą WordPress vietaNaudodami „Cloudflare“ galite: įtraukti savo IP adresą į baltąjį sąrašą, apsaugoti savo administratoriaus sritį, blokuoti lankytojus pagal regioną ar šalį, blokuoti kenkėjiškus robotus ir žiaurios jėgos atakas, blokuoti XML-RPC atakas ir užkirsti kelią komentarų šlamštui.

Į baltąjį sąrašą įtraukite savo IP adresą

Norėdami išvengti problemų kelyje, savo svetainės IP adreso įtraukimas į baltąjį sąrašą turėtų būti pirmoji užduotis sąraše prieš įgalinate visas ugniasienės taisykles.

Kodėl ir kaip įtraukti savo IP adresą į baltąjį sąrašą „Cloudflare“.

Taip yra visų pirma todėl, kad pasirinkę užblokuoti savo svetainę galite būti užblokuoti WordPress admin sritis iš kitų.

Norėdami įtraukti savo svetainės IP adresą į baltąjį sąrašą, eikite į „Cloudflare“ prietaisų skydelio saugos skyrių ir pasirinkite „WAF“. Tada spustelėkite „Įrankiai“ ir laukelyje „IP prieigos taisyklės“ įveskite savo IP adresą ir išskleidžiamajame meniu pasirinkite „baltasis sąrašas“.

„Cloudflare“ į baltąjį sąrašą įtraukė savo IP adresą

Norėdami sužinoti savo IP adresą, galite atlikti a Google ieškokite „What's my IP“ ir jis grąžins jūsų IPv4 adresą, o jei jums reikia IPv6, galite eiti į https://www.whatismyip.com/

Atminkite, kad Jei jūsų IP adresas pasikeis, turėsite iš naujo įvesti / į baltąjį sąrašą įtraukti naują IP adresą, kad išvengtumėte prieigos prie savo administravimo srities.

Be tikslaus svetainės IP adreso įtraukimo į baltąjį sąrašą, taip pat galite pasirinkti įtraukti visą IP diapazoną į baltąjį sąrašą.

Jei turite dinaminį IP adresą (ty IP adresą, kuris nustatytas nuolat šiek tiek keistis), tai tikrai yra geresnis pasirinkimas jums, nes nuolat iš naujo įvesti ir įtraukti naujus IP adresus į baltąjį sąrašą būtų labai sunku.

Taip pat galite į baltąjį sąrašą įtraukta visa šalis. 

Tai neabejotinai mažiausiai saugi parinktis, nes ji gali palikti jūsų administratoriaus sritį atvirą atakoms iš jūsų šalies.

Tačiau, jei daug keliaujate darbo reikalais ir dažnai pasiekiate savo WordPress svetainę naudojant skirtingus „Wi-Fi“ ryšius, jūsų šalies įtraukimas į baltąjį sąrašą gali būti jums patogiausias pasirinkimas.

Atminkite, kad bet kuris IP adresas arba šalis, kurią įtraukėte į baltąjį sąrašą, bus atleistos nuo visų kitų ugniasienės taisyklių, todėl jums nereikės jaudintis dėl atskirų kiekvienos taisyklės išimčių nustatymo.

Apsaugoti WordPress Prietaisų skydelis (WP-administratoriaus sritis)

Dabar, kai įtraukėte savo IP adresą ir (arba) šalį į baltąjį sąrašą, laikas Norėdami sandariai užrakinti wp-admin prietaisų skydelį, kad tik jūs galėtumėte prieiti prie jo.

Kodėl ir kaip apsaugoti WordPress „Cloudflare“ prietaisų skydelis

Savaime suprantama, kad nenorite, kad nežinomi pašaliniai asmenys galėtų pasiekti jūsų administratoriaus sritį ir atlikti pakeitimus be jūsų žinios ar leidimo.

Kaip tokia turėsite sukurti ugniasienės taisyklę, kuri neleistų iš išorės pasiekti jūsų prietaisų skydelio.

Tačiau, prieš užrakinate savo WordPress prietaisų skydelis, turėsite padaryti dvi svarbias išimtis.

  1. /wp-admin/admin-ajax.php. Ši komanda leidžia jūsų svetainei rodyti dinaminį turinį, todėl norint, kad ji veiktų, ji turi būti pasiekiama iš išorės naudojant tam tikrus papildinius. Taigi, net jei jis saugomas aplanke /wp-admin/, jis turi būti pasiekiamas iš išorės, jei nenorite, kad jūsų svetainė lankytojams rodytų klaidų pranešimus.
  2. /wp-admin/theme-editor.php. Ši komanda įgalina WordPress kad būtų atlikta klaidų patikra kiekvieną kartą, kai keičiate arba redaguojate svetainės temą. Jei to nepridėsite kaip išimtį, pakeitimai nebus išsaugoti ir gausite klaidos pranešimą „Nepavyko susisiekti su svetaine ir patikrinti, ar nėra lemtingų klaidų“.

Norėdami sukurti ugniasienės taisyklę, pirmiausia eikite į Sauga > WAF „Cloudflare“ prietaisų skydelyje, tada spustelėkite mygtuką „Sukurti ugniasienės taisyklę“.

cloudflare Protect wp-admin prietaisų skydelis

Norėdami pridėti šias išimtis, kai apsaugote savo wp-admin prietaisų skydelio sritį, turėsite sukurti šią taisyklę:

  • Laukas: URI kelias
  • Operatorius: yra
  • Reikšmė: /wp-admin/

[IR]

  • Laukas: URI kelias
  • Operatorius: nėra
  • Reikšmė: /wp-admin/admin-ajax.php

[IR]

  • Laukas: URI kelias
  • Operatorius: nėra
  • Reikšmė: /wp-admin/theme-editor.php

[Veiksmas: blokuoti]

Baigę spustelėkite „Įdiegti“ norėdami nustatyti ugniasienės taisyklę.

Arba galite spustelėti „Redaguoti išraišką“ ir įklijuoti toliau pateiktą informaciją:

(http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains "/wp-admin/theme-editor.php")

Blokuoti šalis/žemynus

Lygiai taip pat, kaip galite įtraukti šalį į baltąjį sąrašą, kad pasiektumėte savo administratoriaus prietaisų skydelį.

Taip pat galite nustatykite ugniasienės taisyklę, kad šalys ir net ištisi žemynai būtų įtraukti į juodąjį sąrašą, kad jūsų svetainė nebūtų peržiūrėta ar pasiekta.

Kodėl ir kaip blokuoti šalis / žemynus „Cloudflare“.

Kodėl galbūt norėsite užblokuoti visą šalį ar žemyną, kad ji negalėtų pasiekti jūsų svetainės?

Na, jei jūsų svetainė aptarnauja tam tikrą šalį ar geografinį regioną ir nėra pasauliniu mastu aktuali, tada blokuoti prieigą iš nesusijusių šalių ir (arba) žemynų yra paprastas būdas apriboti kenkėjiškų programų atakų ir kenkėjiško srauto, ateinančio iš užsienio, riziką, niekada neblokuojant prieigos prie teisėtos jūsų svetainės tikslinės auditorijos.

Norėdami sukurti šią taisyklę, dar kartą turėsite atidaryti „Cloudflare“ prietaisų skydelį ir eiti į Sauga > WAF > Sukurti ugniasienės taisyklę.

Norėdami pakeisti nustatymus, kad leistų tik tam tikras šalis, įveskite:

  • Laukas: šalis arba žemynas
  • Operatorius: „Yra“
  • Vertė: pasirinkite norimas šalis ar žemynus Baltasis sąrašas

(Pastaba: jei norite leisti srautą tik iš vienos šalies, kaip operatorių galite įvesti „lygu“.)

Jei vietoj to nuspręsite blokuoti konkrečias šalis ar žemynus, įveskite:

  • Laukas: šalis arba žemynas
  • Operatorius: „Nėra“
  • Vertė: pasirinkite norimas šalis ar žemynus blokuoti

Pastaba: ši taisyklė gali suveikti, jei jums reikia techninės pagalbos, o žiniatinklio prieglobos palaikymo komanda yra šalyje ar žemyne, kurį užblokavote.

Greičiausiai tai nesukels problemų daugeliui žmonių, tačiau turėtumėte tai žinoti.

Štai pavyzdys, kaip uždrausti prieigą prie svetainės iš tam tikros šalies, kur naudotojams iš šios šalies rodomi a JavaScript iššūkis prieš bandydami pasiekti savo svetainę.

„Cloudflare“ juodojo sąrašo šalis

Blokuoti kenkėjiškus robotus

Remiantis jų vartotojo agentu, „Cloudflare“ leidžia blokuoti prieigą prie kenkėjiškų robotų, bandančių įsiskverbti į jūsų svetainę.

Jei jau naudojate 7G, jums nereikia jaudintis dėl šios taisyklės nustatymo: 7G WAF blokuoja grėsmes serverio lygiu, remdamasis išsamiu kenkėjiškų robotų sąrašu.

Tačiau jei nenaudojate 7G, norėsite sukonfigūruoti ugniasienės taisyklę, kuri identifikuotų ir blokuotų blogus robotus, kol jie nesukels žalos.

Kodėl ir kaip blokuoti blogus robotus „Cloudflare“.

Kaip įprasta, pirmiausia eikite į „Cloudflare“ prietaisų skydelį ir eikite į Sauga > WAF > Sukurti ugniasienės taisyklę.

cloudflare blokuoti blogus robotus

Tada nustatykite užkardos taisyklės išraišką taip:

  • Laukas: Vartotojo agentas
  • Operatorius: „Equals“ arba „Contains“
  • Reikšmė: blogo roboto arba kenkėjiško agento, kurį norite užblokuoti, pavadinimas

Kaip ir blokuojant šalis, robotus galima blokuoti atskirai pagal pavadinimą. Norėdami vienu metu blokuoti daugiau nei vieną robotą, naudokite parinktį „ARBA“ dešinėje, kad įtrauktumėte į sąrašą papildomų robotų.

Tada spustelėkite mygtuką „Įdiegti“ mygtuką, kai baigsite.

Tačiau rankinis blogų robotų blokavimas tapo nereikalingas, nes pasirodė „Cloudflare“. „Botų kovos režimas“ visiems nemokamiems vartotojams.

botų kovos režimas

ir „Super botų kovos režimas“ Pro arba verslo plano naudotojams.

Super bot kovos režimas

Tai reiškia, kad blogi robotai dabar yra automatiškai blokuojami visų tipų „Cloudflare“ vartotojams.

Blokuoti žiaurios jėgos atakas (wp-login.php)

Brute force atakos, taip pat žinomos kaip wp-login atakos, yra dažniausiai nukreiptos atakos WordPress svetainėse. 

Tiesą sakant, jei pažvelgsite į savo serverio žurnalus, greičiausiai rasite tokių atakų įrodymų IP adresų pavidalu iš skirtingų pasaulio vietų, bandančių pasiekti failą wp-login.php.

Laimei, „Cloudflare“ leidžia nustatyti ugniasienės taisyklę, kuri sėkmingai blokuotų žiaurios jėgos atakas.

Kodėl ir kaip apsaugoti wp-login.php „Cloudflare“.

Nors dauguma žiaurios jėgos atakų yra automatiniai nuskaitymai, kurie nėra pakankamai galingi, kad juos įvykdytų WordPressapsauga, vis tiek verta nustatyti taisyklę, kad jos blokuotų ir nuramintų savo mintis.

Tačiau, ši taisyklė veikia tik tuo atveju, jei svetainėje esate vienintelis administratorius/vartotojas. Jei yra daugiau nei vienas administratorius arba jei jūsų svetainėje naudojamas narystės papildinys, turėtumėte praleisti šią taisyklę.

blokuoti wp-login.php

Norėdami sukurti šią taisyklę, grįžkite į  Sauga > WAF > Sukurti ugniasienės taisyklę.

Pasirinkę šios taisyklės pavadinimą, įveskite:

  • Laukas: URI kelias
  • Operatorius: yra
  • Reikšmė: /wp-login.php

[Veiksmas: blokuoti]

Arba galite spustelėti „Redaguoti išraišką“ ir įklijuoti toliau pateiktą informaciją:

(http.request.uri.path contains "/wp-login.php")

Kai įdiegsite taisyklę, „Cloudflare“ pradės blokuoti visus bandymus pasiekti wp-login, gaunamus iš bet kurio šaltinio, išskyrus jūsų baltąjį sąrašą įtrauktą IP.

Kaip papildomą premiją, Galite patikrinti, ar ši apsauga veikia ir veikia, peržiūrėję „Cloudflare“ ugniasienės įvykių skyrių, kur turėtumėte matyti bet kokių bandymų atakuoti brutalią jėgą įrašus.

Blokuoti XML-RPC atakas (xmlrpc.php)

Kitas šiek tiek retesnis (bet vis dar pavojingas) atakos tipas yra an XML-RPC ataka.

XML-RPC yra nuotolinė procedūra, iškviečiama WordPress, kurią užpuolikai gali nusitaikyti per brutalios jėgos ataką, kad gautų autentifikavimo kredencialus.

Kodėl ir kaip blokuoti XML-RPC „Cloudflare“.

Nors yra teisėtų XML-RPC naudojimo būdų, pavyzdžiui, turinio paskelbimas keliems WordPress tinklaraščius vienu metu arba pasiekti jūsų WordPress svetainę iš išmaniojo telefono, paprastai galite įdiegti šią taisyklę nesijaudindami dėl nenumatytų pasekmių.

blokuoti XML-RPC

Norėdami blokuoti žiaurios jėgos atakas, nukreiptas į XML-RPC procedūras, pirmiausia eikite į Sauga > WAF > Sukurti ugniasienės taisyklę.

Tada sukurkite šią taisyklę:

  • Laukas: URI kelias
  • Operatorius: yra
  • Reikšmė: /xmlrpc.php

[Veiksmas: blokuoti]

Arba galite spustelėti „Redaguoti išraišką“ ir įklijuoti toliau pateiktą informaciją:

(http.request.uri.path contains "/xmlrpc.php")

Ir taip, atlikdami kelis paprastus veiksmus, jūs apsaugote savo WordPress dviejų dažniausiai pasitaikančių brutalios jėgos atakų tipų.

Užkirsti kelią komentarų šlamštui (wp-comments-post.php)

Jei esate žiniatinklio valdytojas, šlamštas jūsų svetainėje yra tik vienas iš erzinančių gyvenimo faktų.

Laimei, „Cloudflare Firewall“ siūlo keletą taisyklių, kurias galite naudoti norėdami užblokuoti daugelį įprastų šiukšlių tipų, įskaitant komentarų šlamštą.

Kodėl ir kaip blokuoti wp-comments-post.php „Cloudflare“.

Jei komentarų šlamštas tapo jūsų svetainės problema (arba, dar geriau, jei norite aktyviai neleisti, kad jis netaptų problema), galite apriboti wp-comments-post.php, kad apribotumėte robotų srautą.

Tai atliekama DNS lygiu naudojant „Cloudflare“. JS iššūkis, o jo veikimo būdas yra gana paprastas: šlamšto komentarai yra automatizuoti, o automatizuoti šaltiniai negali apdoroti JS.

Tada jie nesugeba JS iššūkio ir voila - šlamštas blokuojamas DNS lygiu, o užklausa net nepasiekia jūsų serverio.

cloudflare blokas wp-comments.php

Taigi, kaip sukurti šią taisyklę?

Kaip įprasta, eikite į puslapį Sauga > WAF ir pasirinkite „Sukurti ugniasienės taisyklę“.

Įsitikinkite, kad suteikėte šiai taisyklei atpažįstamą pavadinimą, pvz., „Komentarų šlamštas“.

Tada nustatykite šiuos parametrus:

  • Laukas: URI
  • Operatorius: Lygus
  • Reikšmė: wp-comments-post.php

[IR]

  • Laukelis: užklausos metodas
  • Operatorius: Lygus
  • Reikšmė: POST

[IR]

  • Laukas: referentas
  • Operatorius: nėra
  • Vertė: [jūsųdomenas.com]

[Veiksmas: JS iššūkis]

Būkite atsargūs nustatydami veiksmą JS iššūkis, nes taip užtikrinsite, kad komentaras bus užblokuotas, netrukdydami bendriems vartotojo veiksmams svetainėje.

Įvedę šias reikšmes, spustelėkite „Įdiegti“, kad sukurtumėte taisyklę.

Užbaigti: kaip galite apsisaugoti WordPress Svetainė su „Cloudflare“ ugniasienės taisyklėmis

Žiniatinklio saugumo ginklavimosi lenktynėse „Cloudflare“ ugniasienės taisyklės yra vienas iš efektyviausių ginklų, kuriuos turite savo arsenale. 

Net ir turėdami nemokamą „Cloudflare“ paskyrą galite įdiegti daugybę skirtingų taisyklių, kad apsaugotumėte savo WordPress nuo kai kurių dažniausiai pasitaikančių šlamšto ir kenkėjiškų programų grėsmių.

Vos keliais (dažniausiai) paprastais klavišų paspaudimais galite padidinti savo svetainės saugumą ir kad lankytojai veiktų sklandžiai.

Norėdami sužinoti daugiau apie savo tobulinimą WordPress svetainės saugumas, patikrinkite mano konvertavimo vadovas WordPress svetaines į statinį HTML.

Nuorodos

https://developers.cloudflare.com/firewall/

https://developers.cloudflare.com/fundamentals/get-started/concepts/cloudflare-challenges/

https://www.websiterating.com/web-hosting/glossary/what-is-cloudflare/

apie Autorius

Mattas Ahlgrenas

Mathias Ahlgren yra bendrovės vadovas ir įkūrėjas Website Rating, vadovaudamas pasaulinei redaktorių ir rašytojų komandai. Jis yra įgijęs informacijos mokslo ir vadybos magistro laipsnį. Jo karjera pakrypo į SEO po ankstyvos žiniatinklio kūrimo patirties universitete. Daugiau nei 15 metų dirbantis SEO, skaitmeninės rinkodaros ir interneto svetainių kūrėjų srityse. Jo dėmesys taip pat apima svetainių saugumą, kurį patvirtina kibernetinio saugumo sertifikatas. Ši įvairiapusė patirtis patvirtina jo vadovavimą Website Rating.

WSR komanda

„WSR komanda“ yra kolektyvinė ekspertų redaktorių ir rašytojų grupė, besispecializuojanti technologijų, interneto saugumo, skaitmeninės rinkodaros ir interneto svetainių kūrimo srityse. Aistringai žiūri į skaitmeninę sferą, jie kuria gerai ištirtą, įžvalgų ir prieinamą turinį. Jų įsipareigojimas tikslumui ir aiškumui daro Website Rating patikimas šaltinis, leidžiantis gauti informaciją dinamiškame skaitmeniniame pasaulyje.

Pagrindinis » Online Security » Kaip apsisaugoti WordPress Svetainė su „Cloudflare“ ugniasienės taisyklėmis

50+ kibernetinio saugumo statistika ir tendencijos [2024 m. atnaujinimas]

Kaip įdiegti ir nustatyti „Yoast SEO“ (geriausi ir rekomenduojami nustatymai)

Būkite informuoti! Prisijunkite prie mūsų naujienlaiškio
Prenumeruokite dabar ir gaukite nemokamą prieigą prie tik prenumeratoriams skirtų vadovų, įrankių ir išteklių.
Galite bet kada atsisakyti prenumeratos. Jūsų duomenys yra saugūs.
Būkite informuoti! Prisijunkite prie mūsų naujienlaiškio
Prenumeruokite dabar ir gaukite nemokamą prieigą prie tik prenumeratoriams skirtų vadovų, įrankių ir išteklių.
Galite bet kada atsisakyti prenumeratos. Jūsų duomenys yra saugūs.
Kategorijos

Debesis saugykla

Palyginimai

Email Marketing

Nukreipimo puslapių kūrėjai

Online Marketing

Online Security

Slaptažodžių tvarkyklės

Produktyvumas

Tyrimai

VPT

Web Hosting

Svetainių kūrėjai

Mėgstamiausi

Geriausi šoniniai šurmulys 2024 m

Kaip sukurti tinklaraštį 2024 m

Kaip sukurti svetainę nemokamai

Geriausias pigus interneto priegloba

Geriausias Minecraft serverio priegloba

„ClickFunnels“ alternatyvos

Mailchimp alternatyvos

Fiverr Alternatyvos

Dropbox Alternatyvos

Toptal apžvalga

Elementor prieš Divi

SiteGround palyginti su Bluehost

Įrankiai ir ištekliai

Ištekliai ir įrankiai

HTML, CSS ir PHP kodų lapas

HTTP būsenos kodų apgaulė

Spalvų kontrasto ir suvokimo tikrintuvas

Svetainės tikrintuvas aukštyn arba žemyn

Nemokama plagiato viktorina

AI rašymo įrankiai

Žiniatinklio prieinamumo ištekliai

Skaičiuotuvai internete nemokamai

Kūrėjų pajamų skaičiuoklė

Website Rating padeda pradėti, valdyti ir plėsti svetainę, tinklaraštį ar internetinę parduotuvę.

Sužinokite daugiau apie mus or susisiekite su mumis.

© 2024. Visos teisės saugomos. Website Rating yra valdoma Australijoje registruotos bendrovės Search Ventures Pty Ltd. ACN įmonės numeris 639906353.

Privatumo politika | Naudojimo sąlygos | Grąžinimas | Svetainės medis | DMCA

English Français Español Português Italiano Deutsch Nederlands Svenska Dansk Norsk bokmål Русский Български Polski Türkçe Ελληνικά العربية 简体中文 繁體中文 日本語 한국어 Filipino ไทย Bahasa Indonesia Basa Jawa Tiếng Việt Bahasa Melayu हिन्दी বাংলা தமிழ் ગુજરાતી ਪੰਜਾਬੀ اردو Kiswahili Shqip Հայերեն Azərbaycan dili Euskara Беларуская мова Bosanski Català Hrvatski Čeština‎ Eesti Suomi ქართული עִבְרִית Magyar Íslenska Latviešu valoda Lietuvių kalba Македонски јазик Malagasy മലയാളം Maltese Te Reo Māori Монгол ဗမာစာ नेपाली پښتو فارسی Română Српски језик Slovenčina Slovenščina Afsoomaali Basa Sunda Тоҷикӣ Українська
Bendrinti su...
reddit"LinkedInBuferioFlipboardHacker NaujienoslinijaMastadonaspasiuntinysMaišytiPinterestkišenėTelegramTumblrVK"WhatsApp"Xingspausdintikopija