Kā nodrošināt savu WordPress Vietne ar Cloudflare ugunsmūra noteikumiem

Ja esat tīmekļa pārzinis, kas uztur emuāru vai vietni vietnē WordPress, visticamāk, tīmekļa drošība ir viena no jūsu galvenajām prioritātēm. Kamēr jūsu domēnā ir iespējots Cloudflare, varat pievienot WordPress- specifiski Cloudflare ugunsmūra noteikumi lai uzlabotu savas vietnes drošību un pat novērstu uzbrukumus ilgi pirms tie nonāk jūsu serverī.

Ja izmantojat Cloudflare bezmaksas plānu, varat pievienot 5 kārtulas (pro plāns nodrošina 20). 

Cloudflare ļauj viegli un ātri izveidot ugunsmūra noteikumus, un katrs noteikums piedāvā lielisku elastību: Jūs varat ne tikai daudz paveikt ar katru noteikumu, bet arī noteikumus bieži var konsolidēt, atbrīvojot vietu vēl vairāk.

cloudflare ugunsmūra noteikumi

Šajā rakstā es padziļināti apskatīšu dažus dažādus ugunsmūra noteikumus, kurus varat piemērot, lai papildinātu un uzlabotu WordPress vietnes esošie drošības līdzekļi.

Kopsavilkums: Kā aizsargāt savu WordPress vietne ar Cloudflare ugunsmūri

  • Cloudflare tīmekļa lietojumprogrammu ugunsmūris (WAF) ir programmatūras rīks, kas ļauj aizsargāt jūsu WordPress mājas lapā. 
  • Cloudflare ugunsmūra noteikumi ļauj jums melno sarakstu vai balto sarakstu pieprasījumus atbilstoši jūsu iestatītajiem elastīgajiem kritērijiem. 
  • Uz izveidojiet hermētisku aizsardzību WordPress mājas lapa, ar Cloudflare varat: iekļaut baltajā sarakstā savu IP adresi, aizsargāt savu administratora apgabalu, bloķēt apmeklētājus pēc reģiona vai valsts, bloķēt ļaunprātīgus robotprogrammatūras un brutāla spēka uzbrukumus, bloķēt XML-RPC uzbrukumus un novērst komentāru surogātpastu.

Baltajā sarakstā iekļaujiet savu IP adresi

Lai izvairītos no problēmām ceļā, Jūsu vietnes IP adreses iekļaušanai baltajā sarakstā ir jābūt pirmajam uzdevumam jūsu sarakstā pirms jūs iespējojat visus ugunsmūra noteikumus.

Kāpēc un kā baltajā sarakstā iekļaut savu IP adresi pakalpojumā Cloudflare

Tas galvenokārt notiek tāpēc, ka, ja izvēlēsities bloķēt savu vietni, jūs varētu tikt bloķēts WordPress admin apgabals no citiem.

Lai baltajā sarakstā iekļautu vietnes IP adresi, atveriet Cloudflare informācijas paneļa sadaļu Drošība un atlasiet WAF. Pēc tam noklikšķiniet uz "Rīki" un lodziņā "IP piekļuves noteikumi" ievadiet savu IP adresi un nolaižamajā izvēlnē izvēlieties "baltais saraksts".

cloudflare baltajā sarakstā savu IP adresi

Lai atrastu savu IP adresi, varat a Google meklējiet “kas ir mans IP”, un tas atgriezīs jūsu IPv4 adresi, un, ja jums ir nepieciešams jūsu IPv6, varat doties uz https://www.whatismyip.com/

Atcerieties, ka ja mainās jūsu IP adrese, jums būs atkārtoti jāievada/baltajā sarakstā jāievada sava jaunā IP adrese, lai izvairītos no piekļuves administratora zonai.

Papildus precīzas vietnes IP adreses iekļaušanai baltajā sarakstā, varat arī izvēlēties iekļaut baltajā sarakstā visu savu IP diapazonu.

Ja jums ir dinamiska IP adrese (ti, IP adrese, kas ir iestatīta, lai nepārtraukti nedaudz mainītos), tad šī noteikti ir labāka izvēle jums, jo nepārtraukta jaunu IP adrešu atkārtota ievadīšana un iekļaušana baltajā sarakstā būtu nopietna problēma.

Jūs varat arī baltajā sarakstā visu savu valsti. 

Šī noteikti ir vismazāk drošā iespēja, jo tā potenciāli atstāj jūsu administratora apgabalu atvērtu uzbrukumiem no jūsu valsts.

Tomēr, ja daudz ceļojat darba dēļ un bieži piekļūstat savam WordPress vietni no dažādiem Wi-Fi savienojumiem, jūsu valsts iekļaušana baltajā sarakstā var būt jums ērtākā iespēja.

Ņemiet vērā, ka jebkura IP adrese vai valsts, kuru esat iekļāvis baltajā sarakstā, tiks atbrīvota no visiem citiem ugunsmūra noteikumiem, un tādējādi jums nav jāuztraucas par atsevišķu izņēmumu iestatīšanu katram noteikumam.

Aizsargāt WordPress Informācijas panelis (WP-administratora apgabals)

Tagad, kad esat iekļāvis savu IP adresi un/vai valsti baltajā sarakstā, ir pienācis laiks lai cieši bloķētu wp-admin informācijas paneli, lai tikai jūs tam varētu piekļūt.

Kāpēc un kā aizsargāt WordPress Informācijas panelis pakalpojumā Cloudflare

Pats par sevi saprotams, ka jūs nevēlaties, lai nezināmi nepiederošie varētu piekļūt jūsu administratora zonai un veikt izmaiņas bez jūsu ziņas vai atļaujas.

Kā, jums būs jāizveido ugunsmūra kārtula, kas neļauj ārējai piekļuvei jūsu informācijas panelim.

Tomēr, pirms jūs aizslēdzat savu WordPress mērinstrumentu panelis, jums būs jāizdara divi svarīgi izņēmumi.

  1. /wp-admin/admin-ajax.php. Šī komanda ļauj jūsu vietnei parādīt dinamisku saturu, un tāpēc, lai tā darbotos, tai ir jāpiekļūst no ārpuses, izmantojot noteiktus spraudņus. Pat ja tas tiek glabāts mapē /wp-admin/, tai ir jābūt pieejamai no ārpuses, ja nevēlaties, lai jūsu vietne apmeklētājiem rādītu kļūdu ziņojumus.
  2. /wp-admin/theme-editor.php. Šī komanda ļauj WordPress lai palaistu kļūdu pārbaudi ikreiz, kad maināt vai rediģējat savas vietnes motīvu. Ja nepievienosit to kā izņēmumu, izmaiņas netiks saglabātas un tiks parādīts kļūdas ziņojums “Nevar sazināties ar vietni, lai pārbaudītu, vai nav pieļautas nopietnas kļūdas”.

Lai izveidotu ugunsmūra kārtulu, vispirms savā Cloudflare informācijas panelī dodieties uz Drošība > WAF, pēc tam noklikšķiniet uz pogas Izveidot ugunsmūra kārtulu.

cloudflare Protect wp-admin informācijas panelis

Lai pievienotu šos izņēmumus, aizsargājot savu wp-admin informācijas paneļa apgabalu, jums ir jāizveido šis noteikums:

  • Lauks: URI ceļš
  • Operators: satur
  • Vērtība: /wp-admin/

[UN]

  • Lauks: URI ceļš
  • Operators: nesatur
  • Vērtība: /wp-admin/admin-ajax.php

[UN]

  • Lauks: URI ceļš
  • Operators: nesatur
  • Vērtība: /wp-admin/theme-editor.php

[Darbība: bloķēt]

Kad esat pabeidzis, noklikšķiniet uz “Izvietot” lai iestatītu ugunsmūra noteikumu.

Varat arī noklikšķināt uz “Rediģēt izteiksmi” un ielīmēt tālāk norādīto:

(http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains "/wp-admin/theme-editor.php")

Bloķēt valstis/kontinentus

Tāpat kā jūs varat iekļaut valsti baltajā sarakstā, lai piekļūtu savam administratora informācijas panelim.

Jūs varat arī iestatiet ugunsmūra kārtulu, lai melnajā sarakstā iekļautu valstis un pat veselus kontinentus, lai tie nevarētu skatīt vai piekļūt jūsu vietnei.

Kāpēc un kā bloķēt valstis/kontinentus pakalpojumā Cloudflare

Kāpēc jūs varētu vēlēties bloķēt visas valsts vai kontinenta piekļuvi savai vietnei?

Ja jūsu vietne apkalpo noteiktu valsti vai ģeogrāfisko reģionu un nav globāli atbilstoša, piekļuves bloķēšana no neatbilstošām valstīm un/vai kontinentiem ir vienkāršs veids, kā ierobežot ļaunprātīgas programmatūras uzbrukumu un ļaunprātīgas trafika risku no ārvalstīm, nebloķējot piekļuvi jūsu vietnes likumīgajai mērķauditorijai.

Lai izveidotu šo kārtulu, jums vēlreiz jāatver Cloudflare informācijas panelis un jāatver Drošība > WAF > Izveidot ugunsmūra kārtulu.

Lai mainītu iestatījumus, lai atļautu tikai noteiktas valstis, ievadiet šo:

  • Lauks: valsts vai kontinents
  • Operators: “Ir iekšā”
  • Vērtība: izvēlieties valstis vai kontinentus, ko vēlaties baltais saraksts

(Piezīme: ja vēlaties atļaut satiksmi tikai no vienas valsts, kā operatoru varat ievadīt “vienāds”.)

Ja izvēlaties bloķēt noteiktas valstis vai kontinentus, ievadiet tālāk norādīto.

  • Lauks: valsts vai kontinents
  • Operators: “nav iekšā”
  • Vērtība: izvēlieties valstis vai kontinentus, ko vēlaties bloķēt

Piezīme. Šis noteikums var izrādīties neveiksmīgs, ja jums ir nepieciešams tehniskais atbalsts un jūsu tīmekļa mitinātāja atbalsta komanda atrodas valstī vai kontinentā, kuru esat bloķējis.

Lielākajai daļai cilvēku tas, visticamāk, neradīs problēmas, taču tas ir kaut kas, kas jums jāzina.

Šis ir piemērs tam, kā liegt piekļuvi savai vietnei no noteiktas valsts, kur tiek rādīti lietotāji no šīs valsts a JavaScript izaicinājums pirms mēģināt piekļūt savai vietnei.

cloudflare melnā saraksta valsts

Bloķēt ļaunprātīgos robotus

Pamatojoties uz lietotāju aģentu, Cloudflare ļauj bloķēt piekļuvi ļaunprātīgiem robotiem, kas mēģina iekļūt jūsu vietnē.

Ja jau izmantojat 7G, jums nav jāuztraucas par šī noteikuma iestatīšanu: 7G WAF bloķē draudus servera līmenī, atsaucoties uz visaptverošu ļaunprātīgo robotu sarakstu.

Tomēr, ja neizmantojat 7G, vēlēsities konfigurēt ugunsmūra kārtulu, kas identificē un bloķē sliktos robotus, pirms tie var radīt bojājumus.

Kāpēc un kā bloķēt sliktus robotus pakalpojumā Cloudflare

Kā parasti, vispirms atveriet savu Cloudflare informācijas paneli un dodieties uz Drošība > WAF > Izveidot ugunsmūra kārtulu.

cloudflare bloķē sliktus robotus

Pēc tam iestatiet ugunsmūra kārtulas izteiksmi kā šādu:

  • Lauks: Lietotāja aģents
  • Operators: “Equals” vai “Contains”
  • Vērtība: sliktā robotprogrammatūras vai ļaunprātīgā aģenta nosaukums, kuru vēlaties bloķēt

Tāpat kā bloķēšanas valstīs, robotprogrammatūras var bloķēt atsevišķi pēc nosaukuma. Lai vienlaikus bloķētu vairāk nekā vienu robotu, izmantojiet labajā pusē esošo opciju VAI, lai sarakstam pievienotu papildu robotus.

Pēc tam noklikšķiniet uz “Izvietot” kad esat pabeidzis.

Tomēr manuāla slikto robotu bloķēšana ir kļuvusi lieka, jo ir palaists Cloudflare “Bot cīņas režīms” visiem bezmaksas lietotājiem.

bot cīņas režīms

un “Superbotu cīņas režīms” Pro vai biznesa plāna lietotājiem.

super bot cīņas režīms

Tas nozīmē, ka sliktie roboti tagad tiek automātiski bloķēti visu veidu Cloudflare lietotājiem.

Bloķēt brutālu spēku uzbrukumus (wp-login.php)

Brutāla spēka uzbrukumi, kas pazīstami arī kā wp-login uzbrukumi, ir visizplatītākie uzbrukumi, uz kuriem vērsti WordPress vietnes. 

Faktiski, ja skatāties uz sava servera žurnāliem, jūs, iespējams, atradīsit pierādījumus par šādiem uzbrukumiem IP adreses veidā no dažādām vietām visā pasaulē, mēģinot piekļūt jūsu wp-login.php failam.

Par laimi, Cloudflare ļauj iestatīt ugunsmūra noteikumu, lai veiksmīgi bloķētu brutāla spēka uzbrukumus.

Kāpēc un kā aizsargāt wp-login.php pakalpojumā Cloudflare

Lai gan lielākā daļa brutālu spēku uzbrukumu ir automatizēta skenēšana, kas nav pietiekami jaudīga, lai tiktu galā WordPressaizsardzību, joprojām ir laba ideja noteikt noteikumu, lai tās bloķētu un nomierinātu savas domas.

Tomēr, šis noteikums darbojas tikai tad, ja savā vietnē esat vienīgais administrators/lietotājs. Ja ir vairāk nekā viens administrators vai jūsu vietne izmanto dalības spraudni, izlaidiet šo noteikumu.

bloķēt wp-login.php

Lai izveidotu šo kārtulu, atgriezieties pie  Drošība > WAF > Izveidot ugunsmūra kārtulu.

Kad esat izvēlējies šīs kārtulas nosaukumu, ievadiet šo:

  • Lauks: URI ceļš
  • Operators: satur
  • Vērtība: /wp-login.php

[Darbība: bloķēt]

Varat arī noklikšķināt uz “Rediģēt izteiksmi” un ielīmēt tālāk norādīto:

(http.request.uri.path contains "/wp-login.php")

Kad esat izvietojis kārtulu, Cloudflare sāks bloķēt visus mēģinājumus piekļūt wp-login, kas nāk no jebkura avota, izņemot jūsu baltajā sarakstā iekļauto IP.

Kā papildu bonuss varat pārbaudīt, vai šī aizsardzība ir izveidota un darbojas, apskatot Cloudflare sadaļu Firewall Events, kur jums vajadzētu būt iespējai redzēt ierakstu par visiem brutālā spēka uzbrukuma mēģinājumiem.

Bloķēt XML-RPC uzbrukumus (xmlrpc.php)

Vēl viens nedaudz mazāk izplatīts (bet joprojām bīstams) uzbrukuma veids ir XML-RPC uzbrukums.

XML-RPC ir attālināta procedūra, kas izsauc WordPress, kuru uzbrucēji var mērķēt brutāla spēka uzbrukumā, lai iegūtu autentifikācijas akreditācijas datus.

Kāpēc un kā bloķēt XML-RPC pakalpojumā Cloudflare

Lai gan pastāv likumīgi XML-RPC lietojumi, piemēram, satura publicēšana vairākiem WordPress emuāriem vienlaikus vai piekļūstot jūsu WordPress vietni no viedtālruņa, parasti varat izvietot šo noteikumu, neuztraucoties par neparedzētām sekām.

bloķēt XML-RPC

Lai bloķētu brutāla spēka uzbrukumus, kuru mērķis ir XML-RPC procedūras, vispirms dodieties uz Drošība > WAF > Izveidot ugunsmūra kārtulu.

Pēc tam izveidojiet šādu noteikumu:

  • Lauks: URI ceļš
  • Operators: satur
  • Vērtība: /xmlrpc.php

[Darbība: bloķēt]

Varat arī noklikšķināt uz “Rediģēt izteiksmi” un ielīmēt tālāk norādīto:

(http.request.uri.path contains "/xmlrpc.php")

Un tieši tāpat, veicot tikai dažas vienkāršas darbības, jūs esat pasargājis savu WordPress vietne no diviem visizplatītākajiem brutālā spēka uzbrukumu veidiem.

Komentāru surogātpasta novēršana (wp-comments-post.php)

Ja esat tīmekļa pārzinis, mēstules jūsu vietnē ir tikai viens no kaitinošajiem dzīves faktiem.

Par laimi, Cloudflare ugunsmūris piedāvā vairākus noteikumus, kurus varat izmantot, lai bloķētu daudzus izplatītus surogātpasta veidus, tostarp komentāru surogātpastu.

Kāpēc un kā bloķēt wp-comments-post.php pakalpojumā Cloudflare

Ja komentāru surogātpasts ir kļuvis par problēmu jūsu vietnē (vai, vēl labāk, ja vēlaties proaktīvi novērst to, ka tas kļūst par problēmu), varat ierobežot wp-comments-post.php, lai ierobežotu robotu trafiku.

Tas tiek darīts DNS līmenī, izmantojot Cloudflare JS izaicinājums, un veids, kā tas darbojas, ir salīdzinoši vienkāršs: surogātpasta komentāri ir automatizēti, un automatizēti avoti nevar apstrādāt JS.

Pēc tam viņi neizdodas izpildīt JS izaicinājumu, un voila - surogātpasts ir bloķēts DNS līmenī, un pieprasījums pat nesasniedz jūsu serveri.

cloudflare bloks wp-comments.php

Tātad, kā izveidot šo noteikumu?

Kā ierasts, dodieties uz lapu Drošība > WAF un atlasiet “Izveidot ugunsmūra kārtulu”.

Noteikti piešķiriet šai kārtulai atpazīstamu nosaukumu, piemēram, “Komentāru mēstules”.

Pēc tam iestatiet tālāk norādīto.

  • Lauks: URI
  • Operators: Vienāds
  • Vērtība: wp-comments-post.php

[UN]

  • Lauks: Pieprasījuma metode
  • Operators: Vienāds
  • Vērtība: POST

[UN]

  • Lauks: Referer
  • Operators: nesatur
  • Vērtība: [yourdomain.com]

[Darbība: JS izaicinājums]

Esiet uzmanīgi, iestatot darbību JS izaicinājums, jo tas nodrošinās, ka komentārs tiek bloķēts, netraucējot vispārīgām lietotāja darbībām vietnē.

Kad esat ievadījis šīs vērtības, noklikšķiniet uz “Izvietot”, lai izveidotu kārtulu.

Noslēgums: kā jūs varat nodrošināt savu drošību WordPress Vietne ar Cloudflare ugunsmūra noteikumiem

Tīmekļa drošības bruņošanās sacīkstēs Cloudflare ugunsmūra noteikumi ir viens no efektīvākajiem ieročiem jūsu arsenālā. 

Pat izmantojot bezmaksas Cloudflare kontu, varat izvietot daudz dažādu noteikumu, lai aizsargātu savu WordPress vietne pret dažiem visizplatītākajiem surogātpasta un ļaunprātīgas programmatūras draudiem.

Tikai ar dažiem (galvenokārt) vienkāršiem taustiņsitieniem varat uzlabot savas vietnes drošību un lai apmeklētājiem tas darbotos nevainojami.

Lai uzzinātu vairāk par savas WordPress vietnes drošību, pārbaudiet manu konvertēšanas ceļvedis WordPress vietnes statiskā HTML.

Atsauces

https://developers.cloudflare.com/firewall/

https://developers.cloudflare.com/fundamentals/get-started/concepts/cloudflare-challenges/

https://www.websiterating.com/web-hosting/glossary/what-is-cloudflare/

Mathias Ahlgren ir izpilddirektors un dibinātājs Website Rating, vadot globālu redaktoru un rakstnieku komandu. Viņam ir maģistra grāds informācijas zinātnē un vadībā. Viņa karjera virzījās uz SEO pēc agrīnas tīmekļa izstrādes pieredzes universitātes laikā. Ar vairāk nekā 15 gadiem SEO, digitālā mārketinga un tīmekļa izstrādātājiem. Viņa uzmanības lokā ir arī vietņu drošība, ko apliecina kiberdrošības sertifikāts. Šī daudzveidīgā pieredze ir viņa vadības pamatā Website Rating.

"WSR komanda" ir kolektīva ekspertu redaktoru un rakstnieku grupa, kas specializējas tehnoloģijās, interneta drošībā, digitālajā mārketingā un tīmekļa izstrādē. Aizraujoties ar digitālo jomu, viņi ražo labi izpētītu, ieskatu bagātu un pieejamu saturu. Viņu apņemšanās nodrošināt precizitāti un skaidrību padara Website Rating uzticams resurss informācijas iegūšanai dinamiskajā digitālajā pasaulē.

Esiet informēts! Pievienojieties mūsu informatīvajam izdevumam
Abonējiet tūlīt un saņemiet bezmaksas piekļuvi tikai abonentiem paredzētiem ceļvežiem, rīkiem un resursiem.
Jūs varat anulēt abonementu jebkurā laikā. Jūsu dati ir drošībā.
Esiet informēts! Pievienojieties mūsu informatīvajam izdevumam
Abonējiet tūlīt un saņemiet bezmaksas piekļuvi tikai abonentiem paredzētiem ceļvežiem, rīkiem un resursiem.
Jūs varat anulēt abonementu jebkurā laikā. Jūsu dati ir drošībā.
Esiet informēts! Pievienojieties mūsu informatīvajam izdevumam!
Abonējiet tūlīt un saņemiet bezmaksas piekļuvi tikai abonentiem paredzētiem ceļvežiem, rīkiem un resursiem.
Esiet lietas kursā! Pievienojieties mūsu informatīvajam izdevumam
Jūs varat anulēt abonementu jebkurā laikā. Jūsu dati ir drošībā.
Mans uzņēmums
Esiet lietas kursā! Pievienojieties mūsu informatīvajam izdevumam
🙌 Jūs esat (gandrīz) abonējis!
Dodieties uz savu e-pasta iesūtni un atveriet e-pasta ziņojumu, ko es jums nosūtīju, lai apstiprinātu savu e-pasta adresi.
Mans uzņēmums
Jūs esat abonējis!
Paldies par abonementu. Katru pirmdienu mēs izsūtām biļetenu ar ieskatiem.
Kopīgot ar...