Me pehea te Haumaru i to WordPress Pae Ki te Cloudflare Firewall Ture

tuhituhia e Matt Ahgren me te whakatika & tirohia meka e WSR Team By Matt Ahgren & na te WSR Team

in Haumarutanga Ipurangi, WordPress

Mena he rangatira koe kei te whakahaere i tetahi rangitaki, paetukutuku ranei WordPress, ko te haumarutanga paetukutuku tetahi o nga kaupapa matua. I te mea ko to rohe he Cloudflare-whakahohea, ka taea e koe tāpiri WordPress-nga ture paahi Cloudflare motuhake hei whakapai ake i te haumarutanga o to papaanga me te aukati i nga whakaeke i mua noa atu i to taenga atu ki to tuumau.

Mena kei te whakamahi koe i te mahere kore utu a Cloudflare, kei a koe te kaha ki te taapiri i nga ture e 5 (ka hoatu e te mahere pro 20 ki a koe). 

He ngawari, he tere hoki te hanga e Cloudflare i nga ture paahi ahi, a, ko ia ture he tino ngawari: ehara i te mea ka taea e koe te mahi nui ki ia ture, engari ka taea te whakakotahi i nga ture, ka waatea te waahi mo koe ki te mahi ake.

ture papaahi cloudflare

I roto i tenei tuhinga, ka titiro hohonu ahau ki etahi o nga ture paahi ahi ka taea e koe te tono hei whakakii me te whakarei ake i to WordPress āhuatanga haumarutanga o te pae.

Whakarāpopototanga: Me pehea te tiaki i to WordPress paetukutuku me Cloudflare Firewall

  • Paerewa Taupānga Tukutuku a Cloudflare (WAF) he taputapu rorohiko e taea ai e koe te tiaki i to WordPress paetukutuku. 
  • Ka tukuna koe e nga Ture Papaahi Cloudflare Nga tono rarangi pango, rarangi ma ranei i runga i nga paearu ngawari i whakaritea e koe. 
  • Ki hanga whakamarumaru hau mo to WordPress pae, me Cloudflare ka taea e koe te: whakaahuru i to ake wahitau IP, tiakina to rohe whakahaere, aukati i nga manuhiri ma te rohe, whenua ranei, aukati i nga potae kino me nga whakaeke kaha, aukati i nga whakaeke XML-RPC, me te aukati i nga korero mokowhiti.

Whakamaa To Wāhitau IP ake

Hei karo i nga raruraru i te huarahi, ko te whakamaa i te wahitau IP o to ake paetukutuku ko te mahi tuatahi ki to rarangi ingoa i mua i ka taea e koe etahi ture pātūahi.

He aha me pehea te Whakamaama i to Wāhitau IP i Cloudflare

Ko te mea nui tenei na te mea ka tutakina koe ki waho o to ake paetukutuku mena ka whiriwhiri koe ki te aukati i to WordPress rohe kaiwhakahaere mai i etahi atu.

Hei whakaraarangi i te wahitau IP o to paetukutuku, haere ki to waahanga Haumarutanga Papatohu Cloudflare ka kowhiria "WAF." Na ka paato i te "Utauta" ka whakauru i to wahitau IP ki roto i te pouaka "IP Access Rules", ka kowhiri i te "whitelist" mai i te tahua taka-iho.

cloudflare whitelist ake wahitau IP

Hei kimi i to wahitau IP ka taea e koe te mahi a Google rapua "he aha taku IP" ka whakahokia mai to wahitau IPv4, a ki te hiahia koe ki to IPv6, ka taea e koe te haere ki https://www.whatismyip.com/

Kia mahara ki taua ki te huri to wahitau IP, me whakauru ano koe/whakamaama i to wahitau IP hou kia kore ai e maukati i to rohe whakahaere.

I tua atu i te whakamaarama i te wahitau IP tika o to pae, Ka taea hoki e koe te whiriwhiri ki te whakamaa i to awhe IP katoa.

Mēnā he wāhitau IP hihiri tōu (arā, he wāhitau IP kua whakaritea kia huri paku tonu), koinei te mea pai ake mo koe, na te mea he mamae nui te whakauru ano me te whakaraarangi i nga wahitau IP hou.

taea hoki e koe whakarangihia to whenua katoa. 

Ko tenei ko te waahanga haumaru rawa atu na te mea tera pea ka tuwhera to rohe whakahaere ki nga whakaeke mai i to whenua.

Heoi, ki te haere nui koe mo te mahi me te maha o nga wa ka uru koe ki to WordPress pae mai i nga hononga Wi-Fi rereke, ko te whakararangi ma i to whenua te huarahi tino watea mo koe.

Kia maumahara ko tetahi wahitau IP, whenua ranei kua whakaaheitia e koe ka whakawāteahia mai i era atu ture pātūahi katoa, na reira kare koe e manukanuka ki te whakatakoto i nga wehenga takitahi me ia ture.

Tiakina WordPress Papatohu (te WP-Admin Area)

Inaianei kua tohua e koe to wahitau IP me to whenua/ranei, kua tae ki te waa ki te maukati i to papatohu wp-admin kia taea ai e koe anake te uru atu.

He aha me pehea te Tiaki i te WordPress Papatohu i Cloudflare

Kaore koe e kii kaore koe e hiahia kia uru atu nga tangata o waho ki to rohe whakahaere me te whakarereke me te kore e mohio, whakaae ranei.

I penei ka hiahia koe ki te hanga i te ture pātūahi hei aukati i te uru o waho ki to papatohu.

Heoi, i mua i raka koe tou WordPress papatohu, me hanga e koe etahi waahanga nui e rua.

  1. /wp-admin/admin-ajax.php. Ma tenei whakahau ka taea e to paetukutuku te whakaatu i nga ihirangi hihiri na reira me uru mai i waho e etahi mono kia mahi ai. Na, ahakoa kei te rongoa i roto i te kōpaki /wp-admin/, me uru mai ki waho ki te kore koe e hiahia kia whakaatu to paetukutuku i nga karere hapa ki nga manuhiri.
  2. /wp-admin/theme-editor.php. Ka taea e tenei whakahau WordPress ki te whakahaere hapa taki i nga wa katoa ka huri koe, ka whakatika ranei i te kaupapa o to pae. Mena ka wareware koe ki te taapiri i tenei, kaore e tiakina o huringa, ka whiwhi koe i te karere hapa e penei ana, "Kaore e taea te korero ki te waahi ki te tirotiro mo nga hapa mate."

Hei waihanga i tetahi ture paahi, haere tuatahi ki te Haumarutanga> WAF i roto i to papatohu Cloudflare, ka paato i te paatene "Waihanga Ture Paaahi".

cloudflare tiaki wp-admin dashboard

Hei taapiri i enei tuunga i te wa e parea ana to rohe papatohu wp-admin, me hanga e koe tenei ture:

  • Āpure: ara URI
  • Kaiwhakahaere: kei roto
  • Uara: /wp-admin/

[ME]

  • Āpure: ara URI
  • Kaiwhakahaere: kaore i roto
  • Uara: /wp-admin/admin-ajax.php

[ME]

  • Āpure: ara URI
  • Kaiwhakahaere: kaore i roto
  • Uara: /wp-admin/theme-editor.php

[Mahi: Poraka]

Ina oti koe, pawhiria “Tohaina” hei tautuhi i to ture pātūahi.

I tua atu, ka taea e koe te paato i te "Whakatika korero" ka whakapiri i raro nei ki:

(http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains "/wp-admin/theme-editor.php")

Poraka Whenua/Motuwhenua

Pērā i a koe ka taea te whakarārangi ma te whenua kia uru atu ki to papatohu kaiwhakahaere.

taea hoki e koe Whakatakotoria he ture papaahi ki te whakararangi pango i nga whenua me nga whenua katoa mai i te tiro, te uru atu ranei ki to pae.

He aha me pehea te aukati i nga whenua / whenua i Cloudflare

He aha pea koe e hiahia ana ki te aukati i tetahi whenua katoa, whenua ranei kia kore e uru ki to pae?

Ana, mena kei te mahi to paetukutuku ki tetahi whenua motuhake, rohe matawhenua ranei, kaore i te whai take ki te ao, na Ko te aukati i te urunga mai i nga whenua kore whai take me/ranei he huarahi ngawari ki te whakaiti i te tupono o nga whakaeke kino me nga waka kino ka puta mai i tawahi, me te kore e aukati i te uru atu ki te hunga whakarongo tika o to paetukutuku.

Hei waihanga i tenei ture, me whakatuwhera ano koe i to papatohu Cloudflare ka haere ki Haumarutanga > WAF > Waihanga Ture Pātūahi.

Hei huri i nga tautuhinga kia whakaaetia nga whenua motuhake anake, whakauruhia nga mea e whai ake nei:

  • Mara: Whenua, Whenua ranei
  • Kaiwhakahaere: “Kei roto”
  • Uara: Whiriwhiria nga whenua me nga whenua e hiahia ana koe whitelist

(Tuhipoka: ki te hiahia koe ki te tuku waka mai i tetahi whenua anake, ka taea e koe te whakauru "rite" hei kaiwhakahaere.)

Mena ka whiriwhiri koe ki te aukati i nga whenua motuhake, i nga whenua ranei, whakauruhia nga mea e whai ake nei:

  • Mara: Whenua, Whenua ranei
  • Kaiwhakahaere: “Karekau i roto”
  • Uara: Whiriwhiria nga whenua me nga whenua e hiahia ana koe poraka

Kia mahara: tera pea ka hoki mai tenei ture ki te hiahia koe ki te tautoko hangarau me te roopu tautoko a to kaihautu tukutuku kei roto i tetahi whenua, whenua whenua ranei kua araia e koe.

Kare pea tenei e raru mo te nuinga o nga tangata, engari me maarama koe.

Anei tetahi tauira mo te whakakore i te uru ki to pae mai i tetahi whenua, ka whakaatuhia nga kaiwhakamahi mai i tenei whenua a Wero JavaScript i mua i te ngana ki te uru ki to pae.

cloudflare blacklist whenua

Poraka Pota Kino

I runga i to raatau kaihoko kaiwhakamahi, Ka taea e Cloudflare te aukati i te uru ki nga karetao kino e ngana ana ki te kuhu ki to pae.

Mena kei te whakamahi koe i te 7G, kaore koe e manukanuka ki te whakatakoto i tenei ture: ka aukati te 7G WAF i nga whakatuma i te taumata o te tūmau ma te korero ki te rarangi matawhānui o nga potae kino.

Heoi, ki te kore koe e whakamahi 7G, ka hiahia koe ki te whirihora i tetahi ture paahi e tohu ana me te aukati i nga karetao kino i mua i te raru.

He aha me pehea te aukati i nga potae kino i Cloudflare

Ka rite ki o mua, haere tuatahi ki to papatohu Cloudflare ka haere ki Haumarutanga > WAF > Waihanga Ture Pātūahi.

cloudflare poraka kino bots

Na, tautuhia to whakaaturanga ture papaahi penei:

  • Āpure: Kaiwhakamahi Kaiwhakamahi
  • Kaiwhakamahi: “E Ōrite ana” “Kei roto” ranei
  • Uara: te ingoa o te karetao kino, te kaihoko kino ranei e hiahia ana koe ki te aukati

He rite ki nga whenua aukati, ka taea te aukati i nga karetao ma te ingoa takitahi. Hei aukati i nga karetao neke atu i te kotahi i te wa kotahi, whakamahia te whiringa "OR" kei te taha matau hei taapiri atu i nga karetao ki te rarangi.

Na ka paato i te “Tohaina” patene ina kua mutu koe.

Heoi kua kore te aukati i nga karetao kino na te mea kua whakarewahia a Cloudflare “Aratau Whawhai Bot” mo nga kaiwhakamahi kore utu katoa.

aratau whawhai bot

a “Super Bot Figth Aratau” mo nga kaiwhakamahi mahere Pro, Pakihi ranei.

aratau whawhai karetao super

Ko te tikanga kei te aukati aunoa nga karetao kino mo nga momo kaiwhakamahi Cloudflare katoa.

Poraka Ko nga Whakaekea Ope Taua (wp-login.php)

Ko nga whakaeke kaha kino, e mohiotia ana ko nga whakaeke wp-login, ko nga whakaeke tino noa e whai ana WordPress papanga. 

Inaa, ki te titiro koe ki o raarangi tūmau, tera pea ka kitea e koe nga tohu o enei whakaeke i te ahua o nga wahitau IP mai i nga waahi rereke huri noa i te ao e ngana ana ki te uru atu ki to wp-login.php konae.

Auaha, Ka taea e Cloudflare te whakarite i tetahi ture paahi ahi kia pai ai te aukati i nga whakaeke kaha.

He aha me pehea te Tiaki wp-login.php i Cloudflare

Ahakoa ko te nuinga o nga whakaeke taikaha he karapa aunoa kaore i te kaha ki te uru WordPressKo nga parepare, he pai tonu te whakatakoto ture hei aukati i a raatau kia noho humarie.

Heoi, Ka mahi noa tenei ture mena ko koe anake te kaiwhakahaere/kaiwhakamahi i to pae. Mena he nui ake i te kotahi te kaiwhakahaere, mena kei te whakamahi to papaanga i tetahi mono mema, me peke koe i tenei ture.

poraka wp-login.php

Hei waihanga i tenei ture, hoki ki  Haumarutanga > WAF > Waihanga Ture Pātūahi.

I muri i to kowhiri i tetahi ingoa mo tenei ture, whakauruhia nga mea e whai ake nei:

  • Āpure: ara URI
  • Kaiwhakahaere: kei roto
  • Uara: /wp-login.php

[Mahi: Poraka]

I tua atu, ka taea e koe te paato i te "Whakatika korero" ka whakapiri i raro nei ki:

(http.request.uri.path contains "/wp-login.php")

Ina tukuna e koe te ture, Ka timata a Cloudflare ki te aukati i nga nganatanga katoa ki te uru atu ki te wp-takiuru ka puta mai i tetahi puna atu i to IP kua tohua.

Hei bonus taapiri, ka taea e koe te manatoko kei te noho tonu tenei whakamarumaru ma te titiro ki te waahanga Takahanga Paahi a Cloudflare, i reira ka taea e koe te kite i te rekoata o nga ngana ki te whakaeke i nga mahi tutu.

Poraka XML-RPC Attacks (xmlrpc.php)

Ko tetahi atu momo whakaeke paku noa (engari he kino tonu) he XML-RPC whakaeke.

Ko te XML-RPC he tikanga mamao e waea ana WordPress, ka taea e nga kaiwhaiwhai te aro ki te whakaeke kaha ki te whiwhi tohu motuhēhēnga.

He aha me pehea te aukati i te XML-RPC i Cloudflare

Ahakoa he whakamahinga tika mo XML-RPC, penei i te tuku ihirangi ki te maha WordPress blogs i te wa kotahi, ka uru ranei ki to WordPress pae mai i te waea atamai, ka taea e koe te whakamahi i tenei ture me te kore e awangawanga mo nga hua ohorere.

poraka XML-RPC

Hei aukati i nga whakaeke kaha nanakia e aro ana ki nga tikanga XML-RPC, tuatahi haere ki Haumarutanga > WAF > Waihanga Ture Pātūahi.

Na ka hanga i te ture e whai ake nei:

  • Āpure: ara URI
  • Kaiwhakahaere: kei roto
  • Uara: /xmlrpc.php

[Mahi: Poraka]

I tua atu, ka taea e koe te paato i te "Whakatika korero" ka whakapiri i raro nei ki:

(http.request.uri.path contains "/xmlrpc.php")

A pera tonu, me etahi kaupae ngawari noa, kua tiakina e koe to WordPress te waahi mai i nga momo whakaeke kaha e rua e tino kitea ana.

Aukati i te mokowhiti korero (wp-comments-post.php)

Mena he kaiwhakahaere tukutuku koe, ko te mokowhiti i runga i to papaanga tetahi o nga korero whakararu o te ao.

Auaha, Ka tukuna e Cloudflare Firewall etahi ture ka taea e koe te tuku ki te aukati i nga momo mokowhiti noa, tae atu ki nga korero mokowhiti.

He aha me pehea te aukati wp-comments-post.php i Cloudflare

Mena kua raru te mokowhiti korero ki to papaanga (he pai ake ranei, mena kei te pirangi koe ki te aukati i a koe kia kore e raru), ka taea e koe te aukati i te wp-comments-post.php ki te aukati i te hokohoko bot.

Ka mahia tenei i te taumata DNS me te Cloudflare JS wero, a he ngawari noa te mahi: he mea aunoa nga korero mokowhiti, kaore e taea e nga puna aunoa te whakahaere i a JS.

Ka hinga ratou i te wero JS, a voila - kua aukatihia te mokowhiti i te taumata DNS, a kaore rawa te tono e tae ki to kaimau.

paraka cloudflare wp-comments.php

Na, me pehea koe e hanga ai i tenei ture?

I mua, haere ki te Haumarutanga> wharangi WAF ka kowhiri i te "Waihanga Ture Pātūahi."

Kia mohio ka hoatu e koe he ingoa mohio ki tenei ture, penei i te "Pame korero."

Na, whakaritea nga mea e whai ake nei:

  • Āpure: URI
  • Kaiwhakahaere: Ōrite
  • Uara: wp-comments-post.php

[ME]

  • Āpure: Tikanga Tono
  • Kaiwhakahaere: Ōrite
  • Uara: POST

[ME]

  • Mara: Kaitohu
  • Kaiwhakahaere: kaore i roto
  • Uara: [yourdomain.com]

[Mahi: JS Wero]

Kia tupato ki te tautuhi i te mahi ki JS Wero, i te mea ka mohio kei te aukatihia te korero me te kore e pokanoa ki nga mahi a nga kaiwhakamahi whanui i runga i te pae.

Kia uru koe ki enei uara, paatohia te "Tohaina" ki te hanga i to ture.

Takahia: Me pehea e taea ai e koe te haumaru i to WordPress Pae me nga Ture Papaahi Cloudflare

I roto i te whakataetae mau patu haumarutanga tukutuku, ko nga ture paahi a Cloudflare tetahi o nga patu tino whai hua kei a koe i roto i to taonga. 

Ahakoa he putea Cloudflare koreutu, ka taea e koe te tuku i nga ture rereke hei tiaki i a koe WordPress pae ki etahi o nga mokowhiti me te kino kino.

Ma te iti noa (te nuinga) nga patuhi ngawari, ka taea e koe te whakanui i te haumarutanga o to pae a kia pai te haere mo nga manuhiri.

Mo etahi atu korero mo te whakapai ake i to WordPress haumarutanga o te pae, tirohia taku aratohu ki te tahuri WordPress pae ki HTML pateko.

Tohutoro

https://developers.cloudflare.com/firewall/

https://developers.cloudflare.com/fundamentals/get-started/concepts/cloudflare-challenges/

https://www.websiterating.com/web-hosting/glossary/what-is-cloudflare/

Mō te Kaituhi

Matt Ahgren

Ko Mathias Ahlgren te Tumuaki me te kaiwhakarewa o Website Rating, te urungi i te roopu o nga kaiwhakatikatika me nga kaituhi o te ao. Kei a ia te tohu paerua i roto i nga mahi putaiao korero me te whakahaere. I huri tana mahi ki te SEO i muri i nga wheako whanaketanga paetukutuku i te wa o te whare wananga. Neke atu i te 15 tau i roto i te SEO, te hokohoko mamati, me nga kaiwhakawhanake paetukutuku. Kei roto hoki i tana arotahi te haumarutanga paetukutuku, e whakaatuhia ana e te tiwhikete i roto i te Cyber ​​Security. Ko tenei tohungatanga kanorau e pou here ana i tana kaiarahi i Website Rating.

WSR Team

Ko te "WSR Team" ko te roopu roopu o nga kaiwhakatikatika me nga kaituhi tohunga mohio ki te hangarau, te haumaru ipurangi, te hokohoko mamati, me te whanaketanga paetukutuku. He kaingākau ki te ao matihiko, he pai te rangahau, te whai whakaaro, me te whai kiko. Ko ta ratou piripono ki te tika me te maarama Website Rating he rauemi pono mo te noho mohio i roto i te ao matihiko hihiri.

Kāinga » Haumarutanga Ipurangi » Me pehea te Haumaru i to WordPress Pae Ki te Cloudflare Firewall Ture

50+ Nga Tauanga Haumaru Haumaru me nga Ia [2024 Whakahoutanga]

Me pehea te whakauru me te whakarite i te Yoast SEO (Nga Tautuhinga Pai me te Tohutohu)

Kia noho mohio! Hono mai ki ta maatau panui
Ohauru inaianei ka uru kore utu ki nga kaiarahi-kaiohauru anake, nga taputapu me nga rauemi.
Ka taea e koe te whakakore i te ohauru i nga wa katoa. He haumaru to raraunga.
Kia noho mohio! Hono mai ki ta maatau panui
Ohauru inaianei ka uru kore utu ki nga kaiarahi-kaiohauru anake, nga taputapu me nga rauemi.
Ka taea e koe te whakakore i te ohauru i nga wa katoa. He haumaru to raraunga.
Ngā Kāwai

Te Puranga o te kapua

Ngaahi Fakafehoanakí

īmēra Marketing

Nga Kaihanga Wharangi Taunga

Te Whakawhiti Toa

Haumarutanga Ipurangi

Kaiwhakahaere Kupuhipa

whaihuatanga

rangahau

VPN

Te manaaki i tukutuku

Ngā Kaihanga Paetukutuku

makau

Ko nga Hunga Taha Pai i te tau 2024

Me pehea te Tīmata i tetahi Blog i te 2024

Me pehea te Waihanga Paetukutuku Kore Utu

Te manaaki Tukutuku Tino Pai

Te manaaki Tūmau Minecraft pai

ClickFunnels Alternatives

Ko etahi atu Mailchimp

Fiverr Alternatives

Dropbox Alternatives

Arotake Toptal

Elementor versus Divi

SiteGround versus Bluehost

Nga Utauta me nga Rauemi

Rauemi me nga Utauta

HTML, CSS & PHP Rau tinihanga

Rau tinihanga nga Waehere Tūnga HTTP

Tae Rerata me te Kaitaki Tirohanga

Paetukutuku Runga Runga Raro ranei

Koreutu Plagiarism Quiz

Utauta Tuhituhi AI

Rauemi Whakaaetanga Tukutuku

TatauTauTauTauTauTauTurangi

Kaihanga Kaihanga Kaihanga Kaihanga

Website Rating ka awhina koe ki te timata, ki te whakahaere, ki te whakatipu i to paetukutuku, i to rangitaki, i to toa ipurangi ranei.

Taipitopito Kōrero e pā ana ki a matou or whakapā tatou.

© 2024. Kua tiakina nga mana katoa. Website Rating kei te whakahaerehia e Search Ventures Pty Ltd, he kamupene kua rehitatia ki Ahitereiria. Nama Kamupene ACN 639906353.

Kaupapahere tūmataiti | Ngā ritenga whakamahi | moni | Mahere | DMCAEND_COMPLAINT_LINK

English Français Español Português Italiano Deutsch Nederlands Svenska Dansk Norsk bokmål Русский Български Polski Türkçe Ελληνικά العربية 简体中文 繁體中文 日本語 한국어 Filipino ไทย Bahasa Indonesia Basa Jawa Tiếng Việt Bahasa Melayu हिन्दी বাংলা தமிழ் ગુજરાતી ਪੰਜਾਬੀ اردو Kiswahili Shqip Հայերեն Azərbaycan dili Euskara Беларуская мова Bosanski Català Hrvatski Čeština‎ Eesti Suomi ქართული עִבְרִית Magyar Íslenska Latviešu valoda Lietuvių kalba Македонски јазик Malagasy മലയാളം Maltese Te Reo Māori Монгол ဗမာစာ नेपाली پښتو فارسی Română Српски језик Slovenčina Slovenščina Afsoomaali Basa Sunda Тоҷикӣ Українська
Tiri ki...
RedditLinkedInPūreireiFlipboardPūrongo HackerrainaMastodonMessengeruruPinterestPocketwaeaTumblrVKWhatsAppXingtārua