Ahoana ny fomba hiarovana ny tenanao WordPress Site misy Cloudflare Firewall Fitsipika

in Online Security, WordPress

Raha webmaster ianao mitantana blôgy na tranokala amin'ny WordPress, azo inoana fa ny fiarovana ny tranonkala dia iray amin'ireo laharam-pahamehanao. Raha mbola mampiasa Cloudflare ny sehatra misy anao dia azonao atao hametraka WordPress-fitsipika Cloudflare firewall manokana hanatsarana ny fiarovana ny tranokalanao ary hisorohana ny fanafihana ela be alohan'ny hahatongavany amin'ny mpizara anao.

Raha mampiasa drafitra maimaim-poana Cloudflare ianao dia afaka manampy fitsipika 5 (ny drafitra pro dia manome anao 20). 

Ny Cloudflare dia mahatonga azy io ho mora sy haingana amin'ny famoronana fitsipika firewall, ary ny fitsipika tsirairay dia manome fahafaha-manao mahafinaritra: Tsy vitan'ny hoe afaka manao zavatra betsaka amin'ny fitsipika rehetra ianao, fa matetika ny fitsipika dia azo atambatra, manome toerana malalaka kokoa hanaovanao bebe kokoa.

Cloudflare firewall fitsipika

Ato amin'ity lahatsoratra ity dia hijery lalina ny sasany amin'ireo fitsipika firewall samihafa azonao ampiharina mba hamenoana sy hanatsarana ny WordPress ny endri-piarovana efa misy ao amin'ny tranokala.

Famintinana: Ahoana no hiarovana ny tenanao WordPress tranokala miaraka amin'ny Cloudflare Firewall

  • Cloudflare's Web Application Firewall (WAF) dia fitaovana rindrambaiko ahafahanao miaro ny anao WordPress tranonkala. 
  • Cloudflare Firewall fitsipika mamela anao fangatahana lisitra mainty na lisitra fotsy arak'izay critère flexible napetrakao. 
  • To mamorona fiarovan-drivotra ho anao WordPress toerana, miaraka amin'ny Cloudflare dia azonao atao ny: manao lisitra fotsy ny adiresy IP-nao manokana, miaro ny faritra misy anao, manakana ny mpitsidika amin'ny faritra na firenena, manakana ny bots ratsy sy ny fanafihana mahery vaika, manakana ny fanafihana XML-RPC, ary misoroka ny spam fanehoan-kevitra.

Ataovy lisitra ny adiresy IP anao manokana

Mba hisorohana ny olana eny an-dalana, Ny fanaovana whitelist ny adiresy IP an'ny tranokalanao dia tokony ho asa voalohany amin'ny lisitrao alohan'ny avelanao ny fitsipika firewall rehetra.

Fa maninona ary ahoana no hanaovana whitelist ny adiresy IP anao ao amin'ny Cloudflare

Izany dia satria mety ho voahidy ao amin'ny tranokalanao manokana ianao raha misafidy ny hanakana ny anao WordPress faritra admin avy amin'ny hafa.

Raha te hanao lisitra fotsy ny adiresy IP an'ny tranokalanao dia mandehana any amin'ny sehatra fiarovana amin'ny dashboard Cloudflare ary safidio ny "WAF." Avy eo tsindrio ny "Tools" ary ampidiro ny adiresy IP anao ao amin'ny boaty "IP Access Rules", ary safidio ny "whitelist" avy amin'ny menio midina.

cloudflare whitelist ny adiresy IP manokana

Mba hahitana ny adiresy IP anao dia azonao atao ny a Google tadiavo ny "inona ny IP-ko" dia hamerina ny adiresy IPv4 anao, ary raha mila ny IPv6 ianao dia afaka mandeha any https://www.whatismyip.com/

Tadidio izany raha miova ny adiresy IP-nao, dia tsy maintsy averinao indray ny adiresy IP vaovaonao mba tsy ho voahidy ao amin'ny faritra admin anao.

Ankoatra ny fanaovana lisitra fotsy ny adiresy IP an'ny tranokalanao, azonao atao ihany koa ny misafidy ny hanao lisitra fotsy ny faritra IP anao manontolo.

Raha manana adiresy IP mavitrika ianao (izany hoe, adiresy IP izay apetraka hiova kely foana), dia ity no safidy tsara kokoa ho anao, satria ny fampidirana tsy tapaka sy ny fanaovana whitelist ny adiresy IP vaovao dia ho fanaintainana lehibe.

Azonao atao koa ny lisitra fotsy ny firenenao manontolo. 

Ity no safidy faran'izay azo antoka indrindra satria mety hamela ny faritra admin anao hisokatra amin'ny fanafihana avy ao amin'ny firenenao.

Na izany aza, raha manao dia lavitra noho ny asa ianao ary matetika mahita ny tenanao miditra amin'ny anao WordPress tranokala avy amin'ny fifandraisana Wi-Fi samihafa, ny fanaovana lisitra fotsy ny firenenao no safidy mety indrindra ho anao.

Ataovy ao an-tsaina fa izay adiresy IP na firenena nasianao lisitra fotsy dia ho afaka amin'ny fitsipika firewall hafa rehetra, ary noho izany dia tsy mila miahiahy momba ny fametrahana fanavahana manokana amin'ny fitsipika tsirairay ianao.

Miaro WordPress Dashboard (ny faritra WP-Admin)

Ankehitriny rehefa nanao lisitra fotsy ny adiresy IP-nao sy/na ny firenenao, fotoana izao hanidy mafy ny dashboard wp-admin-nao ka ianao irery no afaka miditra ao.

Nahoana ary ahoana no hiarovana ny WordPress Dashboard ao amin'ny Cloudflare

Mazava ho azy fa tsy mila olona tsy fantatra ianao ho afaka miditra amin'ny faritry ny admin anao ary manao fanovana tsy misy fahalalanao na fahazoan-dàlana.

Toy izany, mila manao fitsipika firewall izay manakana ny fidirana ivelany amin'ny dashboard-nao ianao.

Na izany aza, alohan'ny manidy ny anao ianao WordPress dashboard, tsy maintsy manao maningana roa lehibe ianao.

  1. /wp-admin/admin-ajax.php. Ity baiko ity dia mamela ny tranokalanao hampiseho votoaty mavitrika ary noho izany dia mila miditra avy any ivelany amin'ny alàlan'ny plugins sasany mba hiasa. Noho izany, na dia voatahiry ao amin'ny lahatahiry / wp-admin/ aza izy io, dia mila azo alaina avy any ivelany izany raha tsy tianao ny tranokalanao haneho hafatra diso amin'ny mpitsidika.
  2. /wp-admin/theme-editor.php. Ity baiko ity dia mamela WordPress hanamarina fahadisoana isaky ny manova na manitsy ny lohahevitry ny tranokalanao ianao. Raha manao tsirambina ny manampy an'io ho fanavahana ianao, dia tsy ho voatahiry ny fanovanao, ary hahazo hafatra diso ianao izay mivaky hoe: "Tsy afaka mifandray amin'ny tranokala hijerena ny fahadisoana mahafaty."

Mba hamoronana fitsipika firewall, mandehana aloha Security> WAF ao amin'ny dashboard Cloudflare, avy eo tsindrio ny bokotra "Create Firewall Rule".

cloudflare miaro wp-admin dashboard

Mba hanampiana ireo maningana ireo rehefa miaro ny faritra dashboard wp-admin dia mila mamorona ity fitsipika ity ianao:

  • saha: lalana URI
  • Operator: misy
  • Sanda: /wp-admin/

[ARY]

  • saha: lalana URI
  • Operator: tsy misy
  • Sanda: /wp-admin/admin-ajax.php

[ARY]

  • saha: lalana URI
  • Operator: tsy misy
  • Sanda: /wp-admin/theme-editor.php

[Hetsika: Sakana]

Rehefa vita ianao dia tsindrio “Alefaso” hametraka ny fitsipika firewall anao.

Raha tsy izany dia azonao atao ny manindry ny "Edit expression" ary apetaho ao amin'ny:

(http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains "/wp-admin/theme-editor.php")

Sakanana ireo firenena/kontinanta

Tahaka ny ahafahanao manao lisitra fotsy firenena iray hidirana amin'ny dashboard admin anao.

Azonao atao koa ny mametraha fitsipika firewall amin'ny lisitry ny firenena mainty sy ny kaontinanta manontolo amin'ny fijerena na fidirana amin'ny tranokalanao.

Nahoana ary ny fomba hanakanana firenena/kontinanta ao amin'ny Cloudflare

Nahoana ianao no te hanakana firenena na kaontinanta iray manontolo tsy hiditra amin'ny tranokalanao?

Eny, raha manompo firenena na faritra ara-jeografika manokana ny tranokalanao ary tsy mifandraika amin'izao tontolo izao, dia Ny fanakanana ny fidirana amin'ny firenena tsy misy ifandraisany sy/na kaontinanta dia fomba mora hamerana ny mety hisian'ny fanafihana malware sy ny fifamoivoizana ratsy avy any ivelany, tsy manakana velively ny fidirana amin'ireo mpihaino kendrena ara-dalàna ao amin'ny tranokalanao.

Mba hamoronana ity fitsipika ity dia mila manokatra indray ny dashboard Cloudflare ianao ary mandehana any Fiarovana> WAF> Mamorona Fitsipika Firewall.

Raha hanova ny toe-javatra mba hamela firenena manokana ihany, ampidiro ireto manaraka ireto:

  • saha: Firenena na kontinanta
  • Mpampiasa: "Ao"
  • Sarobidy: Fidio ny firenena na kaontinanta tianao lisitra fotsy

(Fanamarihana: raha te-hamela ny fifamoivoizana avy amin'ny firenena iray ihany ianao dia afaka miditra amin'ny "mitovy" amin'ny maha-operatera azy.)

Raha misafidy ny hanakana firenena na kaontinanta manokana ianao dia ampidiro ireto manaraka ireto:

  • saha: Firenena na kontinanta
  • Mpampiasa: "Tsy ao"
  • Sarobidy: Fidio ny firenena na kaontinanta tianao andian-tsoratra

Fanamarihana: mety hihemotra ity fitsipika ity raha mila fanohanana ara-teknika ianao ary ny ekipa mpanohana ny mpampiantrano tranonkala dia any amin'ny firenena na kaontinanta nosakanao.

Mety tsy ho olana ho an'ny ankamaroan'ny olona izany, fa zavatra tokony ho fantatrao izany.

Ity misy ohatra iray amin'ny fandavana ny fidirana amin'ny tranokalanao avy amin'ny firenena iray, izay ahitana mpampiasa avy amin'ity firenena ity a Fanamby JavaScript alohan'ny hanandramana hiditra amin'ny tranokalanao.

firenena lisitra mainty cloudflare

Sakanana Bots ratsy

Miorina amin'ny mpampiasa azy ireo, Cloudflare dia ahafahanao manakana ny fidirana amin'ireo bots ratsy manandrana miditra amin'ny tranokalanao.

Raha efa mampiasa 7G ianao, dia tsy mila manahy momba ny fametrahana an'ity fitsipika ity ianao: ny 7G WAF dia manakana ny fandrahonana eo amin'ny sehatry ny mpizara amin'ny alàlan'ny fanondroana lisitr'ireo bots maloto.

Na izany aza, raha tsy mampiasa 7G ianao, te-hanamboatra fitsipika firewall izay mamaritra sy manakana ny bots ratsy ianao alohan'ny hahatonga azy ireo hanimba.

Nahoana ary ny fomba hanakanana bots ratsy ao amin'ny Cloudflare

Toy ny mahazatra, mandehana aloha any amin'ny dashboard Cloudflare-nao ary mankanesa any Fiarovana> WAF> Mamorona Fitsipika Firewall.

manakana ny bots ratsy ny cloudflare

Avy eo, apetraho toy izao ny fomba fiteninao momba ny firewall:

  • saha: User Agent
  • Operator: "Mitovy" na "Misy"
  • Sarobidy: ny anaran'ny bot ratsy na mpandraharaha ratsy tianao hosakanana

Tahaka ny amin'ny firenena manakana, ny bots dia azo sakanana tsirairay amin'ny anarany. Mba hanakanana bota mihoatra ny iray amin'ny fotoana iray, ampiasao ny safidy "OR" eo ankavanana mba hampidirana bota fanampiny amin'ny lisitra.

Tsindrio ny “Alefaso” bokotra rehefa vita ianao.

Na izany aza, ny fanakanana ny bots ratsy amin'ny tanana dia nanjary nihena satria natomboka ny Cloudflare “Bot Fight Mode” ho an'ny mpampiasa maimaimpoana rehetra.

fomba ady bot

ary "Modely Super Bot Figth" ho an'ny mpampiasa Pro na Business plan.

fomba ady super bot

Midika izany fa voasakana ho azy ho an'ny karazana mpampiasa Cloudflare rehetra izao ny bots ratsy.

Block Brute Force Attacks (wp-login.php)

Ny fanafihana an-keriny, fantatra amin'ny anarana hoe fanafihana wp-login, no fanafihana mahazatra indrindra WordPress toerana. 

Raha ny marina, raha mijery ny diarin'ny mpizara ianao dia mety hahita porofo amin'ny fanafihana toy izany amin'ny endrika adiresy IP avy amin'ny toerana samihafa manerana izao tontolo izao manandrana miditra amin'ny rakitra wp-login.php anao.

Soa ihany Cloudflare dia mamela anao hametraka fitsipika firewall mba hanakanana ny fanafihana mahery vaika.

Nahoana ary ny fomba hiarovana ny wp-login.php ao amin'ny Cloudflare

Na dia ny ankamaroan'ny fanafihana mahery vaika aza dia scans mandeha ho azy izay tsy ampy hery handosirana WordPressNy fiarovan-tenan'i, dia mbola hevitra tsara ny mametraka fitsipika hanakanana azy ireo sy hampiadana ny sainao.

Na izany aza, ity fitsipika ity dia tsy miasa raha tsy ianao irery no admin/mpampiasa ao amin'ny tranokalanao. Raha misy admin mihoatra ny iray, na raha mampiasa plugin maha-mpikambana ny tranokalanao, dia tokony hitsidika ity fitsipika ity ianao.

sakanana wp-login.php

Mba hamoronana ity fitsipika ity, miverena any  Fiarovana> WAF> Mamorona Fitsipika Firewall.

Rehefa avy nisafidy anarana ho an'ity fitsipika ity ianao dia ampidiro ireto manaraka ireto:

  • saha: lalana URI
  • Operator: misy
  • Sanda: /wp-login.php

[Hetsika: Sakana]

Raha tsy izany dia azonao atao ny manindry ny "Edit expression" ary apetaho ao amin'ny:

(http.request.uri.path contains "/wp-login.php")

Rehefa mametraka ny fitsipika ianao, Cloudflare dia hanomboka hanakana ny fanandramana rehetra hidirana amin'ny wp-login izay avy amin'ny loharano hafa ankoatry ny IP voafantinao.

Ho bonus fanampiny, azonao atao ny manamarina fa mandeha sy mandeha io fiarovana io amin'ny fijerena ao amin'ny fizarana Cloudflare's Firewall Events, izay tokony ahitanao ny firaketana momba ny fanafihana mahery vaika rehetra.

Sakanana XML-RPC Attacks (xmlrpc.php)

Ny karazana fanafihana iray hafa tsy dia fahita firy (nefa mbola mampidi-doza) dia ny Fanafihana XML-RPC.

XML-RPC dia fomba fiantsoana lavitra WordPress, izay mety hikendry amin'ny fanafihana mahery vaika ny mpanafika mba hahazoana fahazoan-dàlana fanamarinana.

Nahoana ary ny fomba hanakanana XML-RPC ao amin'ny Cloudflare

Na dia misy aza ny fampiasana ara-dalàna ny XML-RPC, toy ny fandefasana votoaty amin'ny maro WordPress bilaogy miaraka na miditra amin'ny anao WordPress tranonkala avy amin'ny finday avo lenta, azonao atao amin'ny ankapobeny io fitsipika io nefa tsy manahy momba ny voka-dratsy tsy ampoizina.

sakana XML-RPC

Mba hanakanana ny fanafihana mahery vaika mikendry ny fomba XML-RPC, mandehana aloha Fiarovana> WAF> Mamorona Fitsipika Firewall.

Avy eo dia mamorona ity fitsipika manaraka ity:

  • saha: lalana URI
  • Operator: misy
  • Sanda: /xmlrpc.php

[Hetsika: Sakana]

Raha tsy izany dia azonao atao ny manindry ny "Edit expression" ary apetaho ao amin'ny:

(http.request.uri.path contains "/xmlrpc.php")

Ary toy izany ihany, tamin'ny dingana tsotra vitsivitsy, dia niaro ny anao ianao WordPress toerana avy amin'ny karazana fanafihana mahery vaika roa mahazatra indrindra.

Atsaharo ny Spam Comment (wp-comments-post.php)

Raha webmaster ianao, ny spam ao amin'ny tranokalanao dia iray amin'ireo zava-misy mahasosotra eo amin'ny fiainana.

Soa ihany Cloudflare Firewall dia manolotra fitsipika maromaro azonao apetraka hanakanana karazana spam mahazatra, anisan'izany ny spam fanehoan-kevitra.

Nahoana ary ny fomba hanakanana wp-comments-post.php ao amin'ny Cloudflare

Raha lasa olana amin'ny tranokalanao ny spam fanehoan-kevitra (na, tsara kokoa, raha te hisoroka azy tsy ho olana ianao), azonao atao ny mametra ny wp-comments-post.php hamerana ny fifamoivoizana bot.

Izany dia atao amin'ny ambaratonga DNS miaraka amin'ny Cloudflare JS fanamby, ary ny fomba fiasa dia somary tsotra: ny fanehoan-kevitra momba ny spam dia mandeha ho azy, ary ny loharano mandeha ho azy dia tsy afaka manodina ny JS.

Tsy nahomby tamin'ny fanamby JS izy ireo avy eo, ary voila - ny spam dia voasakana amin'ny haavon'ny DNS, ary tsy tonga any amin'ny mpizaranao mihitsy ny fangatahana.

fanakanana cloudflare wp-comments.php

Noho izany, ahoana no hamoronanao ity fitsipika ity?

Toy ny mahazatra Mandehana any amin'ny Security> WAF pejy ary mifidiana "Mamorona Fitsipika Firewall."

Ataovy azo antoka fa nomena anarana azo fantarina ity fitsipika ity, toy ny "Spam commentaire."

Avy eo, apetraho ireto manaraka ireto:

  • saha: URI
  • Operator: Mitovy
  • Sanda: wp-comments-post.php

[ARY]

  • saha: Fomba fangatahana
  • Operator: Mitovy
  • Sanda: POST

[ARY]

  • saha: Referer
  • Operator: tsy misy
  • Sanda: [yourdomain.com]

[Hetsika: JS Challenge]

Tandremo ny fametrahana ny hetsika JS Challenge, satria izany dia ho azo antoka fa voasakana ny fanehoan-kevitra tsy misy fanelingelenana amin'ny hetsika ankapobeny ataon'ny mpampiasa ao amin'ny tranokala.

Rehefa tafiditra ireto soatoavina ireto ianao, tsindrio ny "Deploy" hamoronana ny fitsipikao.

Famaranana: Ahoana no ahafahanao miaro ny tenanao WordPress Site misy Cloudflare Firewall Fitsipika

Ao amin'ny hazakazaka fiadiana fiarovana amin'ny Internet, ny fitsipiky ny firewall Cloudflare dia iray amin'ireo fitaovam-piadiana mahomby indrindra anananao ao amin'ny arsenalinao. 

Na dia manana kaonty Cloudflare maimaim-poana aza dia afaka mametraka fitsipika maro samihafa ianao mba hiarovana ny anao WordPress tranonkala manohitra ny sasany amin'ireo fandrahonana spam sy malware mahazatra indrindra.

Miaraka amin'ny fanendry fanalahidy tsotra vitsivitsy (ny ankamaroany), azonao atao ny manatsara ny fiarovana ny tranokalanao ary tohizo hatrany izany ho an'ny mpitsidika.

Raha mila fanazavana fanampiny momba ny fanatsarana ny anao WordPress fiarovana ny tranokala, jereo ny my torolalana amin'ny fiovam-po WordPress tranokala mankany amin'ny HTML static.

References

https://developers.cloudflare.com/firewall/

https://developers.cloudflare.com/fundamentals/get-started/concepts/cloudflare-challenges/

https://www.websiterating.com/web-hosting/glossary/what-is-cloudflare/

Mathias Ahlgren no CEO sy mpanorina ny Website Rating, mitarika ekipa maneran-tany ahitana tonian-dahatsoratra sy mpanoratra. Manana mari-pahaizana momba ny siansa momba ny fampahalalam-baovao sy ny fitantanana izy. Ny asany dia nitodika tany amin'ny SEO taorian'ny traikefan'ny fampivoarana tranonkala tany am-boalohany nandritra ny oniversite. Miaraka amin'ny 15 taona mahery amin'ny SEO, marketing dizitaly, ary mpamorona tranonkala. Tafiditra ao anatin'ny fifantohana aminy ihany koa ny fiarovana ny tranokala, voaporofo amin'ny fanamarinana amin'ny Cyber ​​Security. Io fahaiza-manao isan-karazany io no fototry ny fitarihany ao Website Rating.

Ny "Ekipa WSR" dia vondron'ny tonian-dahatsoratra sy mpanoratra manam-pahaizana manokana momba ny teknolojia, fiarovana amin'ny Internet, varotra nomerika ary fampivoarana tranonkala. Mafana fo amin'ny tontolon'ny nomerika izy ireo, mamokatra votoaty voadinika tsara sy azo idirana ary azo idirana. Ny fanoloran-tenan'izy ireo amin'ny fahitsiana sy ny fahitsiana dia mahatonga Website Rating loharanom-pahalalana azo itokisana amin'ny fitazonana vaovao amin'ny tontolo nomerika mavitrika.

Ampahafantaro hatrany! Midira ao amin'ny gazetinay
Misoratra anarana izao ary mahazo fidirana maimaim-poana amin'ny mpitari-dalana, fitaovana ary loharanon'ny mpanjifa ihany.
Afaka miala amin'ny fisoratana anarana amin'ny fotoana rehetra ianao. Azo antoka ny angonao.
Ampahafantaro hatrany! Midira ao amin'ny gazetinay
Misoratra anarana izao ary mahazo fidirana maimaim-poana amin'ny mpitari-dalana, fitaovana ary loharanon'ny mpanjifa ihany.
Afaka miala amin'ny fisoratana anarana amin'ny fotoana rehetra ianao. Azo antoka ny angonao.
Zarao amin'ny...