നിങ്ങൾ ഒരു ബ്ലോഗ് അല്ലെങ്കിൽ വെബ്സൈറ്റ് പ്രവർത്തിപ്പിക്കുന്ന ഒരു വെബ്മാസ്റ്റർ ആണെങ്കിൽ WordPress, വെബ് സുരക്ഷ നിങ്ങളുടെ മുൻഗണനകളിൽ ഒന്നാണ്. നിങ്ങളുടെ ഡൊമെയ്ൻ Cloudflare-പ്രാപ്തമാക്കിയിരിക്കുന്നിടത്തോളം, നിങ്ങൾക്ക് കഴിയും ചേർക്കുക WordPress-നിർദ്ദിഷ്ട ക്ലൗഡ്ഫ്ലെയർ ഫയർവാൾ നിയമങ്ങൾ നിങ്ങളുടെ സൈറ്റിന്റെ സുരക്ഷ മെച്ചപ്പെടുത്തുന്നതിനും ആക്രമണങ്ങൾ നിങ്ങളുടെ സെർവറിലേക്ക് എത്തുന്നതിന് വളരെ മുമ്പുതന്നെ തടയുന്നതിനും.
നിങ്ങൾ Cloudflare-ന്റെ സൗജന്യ പ്ലാൻ ഉപയോഗിക്കുകയാണെങ്കിൽ, നിങ്ങൾക്ക് 5 നിയമങ്ങൾ ചേർക്കാനുള്ള കഴിവുണ്ട് (പ്രോ പ്ലാൻ നിങ്ങൾക്ക് 20 നൽകുന്നു).
ഫയർവാൾ നിയമങ്ങൾ സൃഷ്ടിക്കുന്നത് ക്ലൗഡ്ഫ്ലെയർ എളുപ്പവും വേഗവുമാക്കുന്നു, കൂടാതെ ഓരോ നിയമവും ആകർഷണീയമായ വഴക്കം പ്രദാനം ചെയ്യുന്നു: എല്ലാ നിയമങ്ങളും ഉപയോഗിച്ച് നിങ്ങൾക്ക് വളരെയധികം ചെയ്യാൻ കഴിയുമെന്ന് മാത്രമല്ല, നിയമങ്ങൾ പലപ്പോഴും ഏകീകരിക്കാനും നിങ്ങൾക്ക് കൂടുതൽ കാര്യങ്ങൾ ചെയ്യാനുള്ള ഇടം നൽകാനും കഴിയും.
ഈ ലേഖനത്തിൽ, നിങ്ങളുടെ പൂരകമാക്കുന്നതിനും മെച്ചപ്പെടുത്തുന്നതിനുമായി നിങ്ങൾക്ക് പ്രയോഗിക്കാവുന്ന ചില വ്യത്യസ്ത ഫയർവാൾ നിയമങ്ങൾ ഞാൻ ആഴത്തിൽ പരിശോധിക്കും. WordPress സൈറ്റിന്റെ നിലവിലുള്ള സുരക്ഷാ സവിശേഷതകൾ.
സംഗ്രഹം: നിങ്ങളെ എങ്ങനെ സംരക്ഷിക്കാം WordPress Cloudflare ഫയർവാൾ ഉള്ള വെബ്സൈറ്റ്
- ക്ലൗഡ്ഫ്ലെയറിന്റെ വെബ് ആപ്ലിക്കേഷൻ ഫയർവാൾ (WAF) നിങ്ങളുടെ പരിരക്ഷിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്ന ഒരു സോഫ്റ്റ്വെയർ ഉപകരണമാണ് WordPress വെബ്സൈറ്റ്.
- ക്ലൗഡ്ഫ്ലെയർ ഫയർവാൾ നിയമങ്ങൾ നിങ്ങളെ അനുവദിക്കുന്നു ബ്ലാക്ക്ലിസ്റ്റ് അല്ലെങ്കിൽ വൈറ്റ്ലിസ്റ്റ് അഭ്യർത്ഥനകൾ നിങ്ങൾ സജ്ജമാക്കിയ വഴക്കമുള്ള മാനദണ്ഡങ്ങൾ അനുസരിച്ച്.
- ലേക്ക് നിങ്ങൾക്കായി വായു കടക്കാത്ത സംരക്ഷണം സൃഷ്ടിക്കുക WordPress സൈറ്റ്, Cloudflare ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഇവ ചെയ്യാനാകും: നിങ്ങളുടെ സ്വന്തം IP വിലാസം വൈറ്റ്ലിസ്റ്റ് ചെയ്യുക, നിങ്ങളുടെ അഡ്മിൻ ഏരിയ പരിരക്ഷിക്കുക, പ്രദേശമോ രാജ്യമോ അനുസരിച്ച് സന്ദർശകരെ തടയുക, ക്ഷുദ്ര ബോട്ടുകളും ബ്രൂട്ട് ഫോഴ്സ് ആക്രമണങ്ങളും തടയുക, XML-RPC ആക്രമണങ്ങൾ തടയുക, കമന്റ് സ്പാം തടയുക.
നിങ്ങളുടെ സ്വന്തം ഐപി വിലാസം വൈറ്റ്ലിസ്റ്റ് ചെയ്യുക
റോഡിലെ പ്രശ്നങ്ങൾ ഒഴിവാക്കാൻ, നിങ്ങളുടെ സ്വന്തം വെബ്സൈറ്റിന്റെ ഐപി വിലാസം വൈറ്റ്ലിസ്റ്റ് ചെയ്യുന്നതായിരിക്കണം നിങ്ങളുടെ ലിസ്റ്റിലെ ആദ്യത്തെ ടാസ്ക് മുമ്പ് നിങ്ങൾ ഏതെങ്കിലും ഫയർവാൾ നിയമങ്ങൾ പ്രാപ്തമാക്കുന്നു.
എന്തുകൊണ്ട്, എങ്ങനെ ക്ലൗഡ്ഫ്ലെയറിൽ നിങ്ങളുടെ ഐപി വിലാസം വൈറ്റ്ലിസ്റ്റ് ചെയ്യാം
നിങ്ങളുടെ വെബ്സൈറ്റ് തടയാൻ നിങ്ങൾ തീരുമാനിക്കുകയാണെങ്കിൽ, നിങ്ങളുടെ സ്വന്തം വെബ്സൈറ്റിൽ നിന്ന് സ്വയം പൂട്ടിയിരിക്കുന്നതായി കണ്ടെത്താമെന്നതിനാലാണിത് WordPress മറ്റുള്ളവരിൽ നിന്നുള്ള അഡ്മിൻ ഏരിയ.
നിങ്ങളുടെ വെബ്സൈറ്റിന്റെ IP വിലാസം വൈറ്റ്ലിസ്റ്റ് ചെയ്യുന്നതിന്, നിങ്ങളുടെ Cloudflare ഡാഷ്ബോർഡ് സുരക്ഷാ വിഭാഗത്തിലേക്ക് പോയി "WAF" തിരഞ്ഞെടുക്കുക. തുടർന്ന് "ടൂളുകൾ" ക്ലിക്ക് ചെയ്ത് "IP ആക്സസ് റൂൾസ്" ബോക്സിൽ നിങ്ങളുടെ IP വിലാസം നൽകുക, ഡ്രോപ്പ്-ഡൗൺ മെനുവിൽ നിന്ന് "വൈറ്റ്ലിസ്റ്റ്" തിരഞ്ഞെടുക്കുക.
നിങ്ങളുടെ ഐപി വിലാസം കണ്ടെത്തുന്നതിന് നിങ്ങൾക്ക് എ Google "എന്താണ് എന്റെ IP" എന്ന് തിരയുക, അത് നിങ്ങളുടെ IPv4 വിലാസം തിരികെ നൽകും, നിങ്ങൾക്ക് IPv6 ആവശ്യമുണ്ടെങ്കിൽ, നിങ്ങൾക്ക് ഇതിലേക്ക് പോകാം https://www.whatismyip.com/
എന്ന് ഓർക്കണം നിങ്ങളുടെ IP വിലാസം മാറുകയാണെങ്കിൽ, നിങ്ങളുടെ അഡ്മിൻ ഏരിയയിൽ നിന്ന് ലോക്ക് ഔട്ട് ആകുന്നത് ഒഴിവാക്കാൻ നിങ്ങളുടെ പുതിയ IP വിലാസം വീണ്ടും നൽകണം/വൈറ്റ്ലിസ്റ്റ് ചെയ്യണം.
നിങ്ങളുടെ സൈറ്റിന്റെ കൃത്യമായ IP വിലാസം വൈറ്റ്ലിസ്റ്റ് ചെയ്യുന്നതിനു പുറമേ, നിങ്ങളുടെ മുഴുവൻ IP ശ്രേണിയും വൈറ്റ്ലിസ്റ്റ് ചെയ്യാനും നിങ്ങൾക്ക് തിരഞ്ഞെടുക്കാം.
നിങ്ങൾക്ക് ഒരു ഡൈനാമിക് ഐപി വിലാസം ഉണ്ടെങ്കിൽ (അതായത്, തുടർച്ചയായി ചെറുതായി മാറാൻ സജ്ജീകരിച്ചിരിക്കുന്ന ഒരു ഐപി വിലാസം), ഇത് തീർച്ചയായും നിങ്ങൾക്ക് മികച്ച ചോയിസാണ്, കാരണം പുതിയ ഐപി വിലാസങ്ങൾ നിരന്തരം വീണ്ടും നൽകുകയും വൈറ്റ്ലിസ്റ്റ് ചെയ്യുകയും ചെയ്യുന്നത് വലിയ വേദനയായിരിക്കും.
നിങ്ങൾക്ക് കഴിയും നിങ്ങളുടെ രാജ്യം മുഴുവൻ വൈറ്റ്ലിസ്റ്റ് ചെയ്യുക.
ഇത് തീർച്ചയായും ഏറ്റവും സുരക്ഷിതമായ ഓപ്ഷനാണ്, കാരണം ഇത് നിങ്ങളുടെ അഡ്മിൻ ഏരിയയെ നിങ്ങളുടെ രാജ്യത്തിനുള്ളിൽ നിന്ന് വരുന്ന ആക്രമണങ്ങൾക്ക് തുറന്നുകൊടുക്കാൻ സാധ്യതയുണ്ട്.
എന്നിരുന്നാലും, നിങ്ങൾ ജോലിക്കായി ധാരാളം യാത്ര ചെയ്യുകയും പലപ്പോഴും നിങ്ങളുടെ ആക്സസ്സ് കണ്ടെത്തുകയും ചെയ്യുന്നുവെങ്കിൽ WordPress വ്യത്യസ്ത വൈഫൈ കണക്ഷനുകളിൽ നിന്നുള്ള സൈറ്റ്, നിങ്ങളുടെ രാജ്യത്തെ വൈറ്റ്ലിസ്റ്റ് ചെയ്യുന്നത് നിങ്ങൾക്ക് ഏറ്റവും സൗകര്യപ്രദമായ ഓപ്ഷനായിരിക്കാം.
നിങ്ങൾ വൈറ്റ്ലിസ്റ്റ് ചെയ്ത ഏതെങ്കിലും ഐപി വിലാസമോ രാജ്യമോ മറ്റെല്ലാ ഫയർവാൾ നിയമങ്ങളിൽ നിന്നും ഒഴിവാക്കപ്പെടും, അതിനാൽ ഓരോ നിയമത്തിലും വ്യക്തിഗത ഒഴിവാക്കലുകൾ ക്രമീകരിക്കുന്നതിനെക്കുറിച്ച് നിങ്ങൾ വിഷമിക്കേണ്ടതില്ല.
സംരക്ഷിക്കുക WordPress ഡാഷ്ബോർഡ് (WP-അഡ്മിൻ ഏരിയ)
ഇപ്പോൾ നിങ്ങൾ നിങ്ങളുടെ IP വിലാസം കൂടാതെ/അല്ലെങ്കിൽ രാജ്യം വൈറ്റ്ലിസ്റ്റ് ചെയ്തു, സമയമായി നിങ്ങളുടെ wp-admin ഡാഷ്ബോർഡ് കർശനമായി ലോക്ക് ചെയ്യാൻ, അതുവഴി നിങ്ങൾക്ക് മാത്രമേ അത് ആക്സസ് ചെയ്യാൻ കഴിയൂ.
എന്തുകൊണ്ട്, എങ്ങനെ സംരക്ഷിക്കണം WordPress ക്ലൗഡ്ഫ്ലെയറിലെ ഡാഷ്ബോർഡ്
നിങ്ങളുടെ അറിവോ അനുവാദമോ ഇല്ലാതെ അജ്ഞാതരായ ആളുകൾക്ക് നിങ്ങളുടെ അഡ്മിൻ ഏരിയയിൽ പ്രവേശിക്കാനും മാറ്റങ്ങൾ വരുത്താനും നിങ്ങൾ ആഗ്രഹിക്കുന്നില്ലെന്ന് പറയാതെ വയ്യ.
അതുപോലെ, നിങ്ങളുടെ ഡാഷ്ബോർഡിലേക്കുള്ള ബാഹ്യ ആക്സസ് തടയുന്ന ഒരു ഫയർവാൾ നിയമം നിങ്ങൾ ഉണ്ടാക്കേണ്ടതുണ്ട്.
എന്നിരുന്നാലും, മുമ്പ് നിങ്ങൾ പൂട്ടുക WordPress ഡാഷ്ബോർഡ്, നിങ്ങൾ രണ്ട് പ്രധാന ഒഴിവാക്കലുകൾ നടത്തേണ്ടതുണ്ട്.
- /wp-admin/admin-ajax.php. ഈ കമാൻഡ് നിങ്ങളുടെ വെബ്സൈറ്റിനെ ഡൈനാമിക് ഉള്ളടക്കം പ്രദർശിപ്പിക്കാൻ അനുവദിക്കുന്നു, അതിനാൽ പ്രവർത്തിക്കുന്നതിന് ചില പ്ലഗിനുകൾ പുറത്ത് നിന്ന് ആക്സസ് ചെയ്യേണ്ടതുണ്ട്. അതുപോലെ, ഇത് /wp-admin/ ഫോൾഡറിൽ സംഭരിച്ചിട്ടുണ്ടെങ്കിലും, നിങ്ങളുടെ വെബ്സൈറ്റ് സന്ദർശകർക്ക് പിശക് സന്ദേശങ്ങൾ പ്രദർശിപ്പിക്കാൻ താൽപ്പര്യമില്ലെങ്കിൽ ഇത് പുറത്ത് നിന്ന് ആക്സസ് ചെയ്യേണ്ടതുണ്ട്.
- /wp-admin/theme-editor.php. ഈ കമാൻഡ് പ്രവർത്തനക്ഷമമാക്കുന്നു WordPress നിങ്ങളുടെ സൈറ്റിന്റെ തീം മാറ്റുമ്പോഴോ എഡിറ്റ് ചെയ്യുമ്പോഴോ ഒരു പിശക് പരിശോധിക്കുക. ഇത് ഒരു ഒഴിവാക്കലായി ചേർക്കുന്നത് നിങ്ങൾ അവഗണിക്കുകയാണെങ്കിൽ, നിങ്ങളുടെ മാറ്റങ്ങൾ സംരക്ഷിക്കപ്പെടില്ല, കൂടാതെ "മാരകമായ പിശകുകൾ പരിശോധിക്കാൻ സൈറ്റുമായി ആശയവിനിമയം നടത്താൻ കഴിയുന്നില്ല" എന്ന് വായിക്കുന്ന ഒരു പിശക് സന്ദേശം നിങ്ങൾക്ക് ലഭിക്കും.
ഒരു ഫയർവാൾ റൂൾ സൃഷ്ടിക്കാൻ, ആദ്യം നിങ്ങളുടെ ക്ലൗഡ്ഫ്ലെയർ ഡാഷ്ബോർഡിലെ സുരക്ഷ > WAF എന്നതിലേക്ക് പോകുക, തുടർന്ന് "ഫയർവാൾ റൂൾ സൃഷ്ടിക്കുക" ബട്ടണിൽ ക്ലിക്കുചെയ്യുക.
നിങ്ങളുടെ wp-admin ഡാഷ്ബോർഡ് ഏരിയ പരിരക്ഷിക്കുമ്പോൾ ഈ ഒഴിവാക്കലുകൾ ചേർക്കുന്നതിന്, നിങ്ങൾ ഈ നിയമം സൃഷ്ടിക്കേണ്ടതുണ്ട്:
- ഫീൽഡ്: URI പാത
- ഓപ്പറേറ്റർ: അടങ്ങിയിരിക്കുന്നു
- മൂല്യം: /wp-admin/
[ഒപ്പം]
- ഫീൽഡ്: URI പാത
- ഓപ്പറേറ്റർ: അടങ്ങിയിട്ടില്ല
- മൂല്യം: /wp-admin/admin-ajax.php
[ഒപ്പം]
- ഫീൽഡ്: URI പാത
- ഓപ്പറേറ്റർ: അടങ്ങിയിട്ടില്ല
- മൂല്യം: /wp-admin/theme-editor.php
[പ്രവർത്തനം: ബ്ലോക്ക്]
നിങ്ങൾ പൂർത്തിയാക്കിക്കഴിയുമ്പോൾ, ക്ലിക്കുചെയ്യുക "വിന്യസിക്കുക" നിങ്ങളുടെ ഫയർവാൾ നിയമം സജ്ജമാക്കാൻ.
പകരമായി, നിങ്ങൾക്ക് "എഡിറ്റ് എക്സ്പ്രഷൻ" എന്നതിൽ ക്ലിക്കുചെയ്ത് ചുവടെയുള്ളത് ഇതിൽ ഒട്ടിക്കാം:
(http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains "/wp-admin/theme-editor.php")
തടയുന്ന രാജ്യങ്ങൾ/ഭൂഖണ്ഡങ്ങൾ
നിങ്ങളുടെ അഡ്മിൻ ഡാഷ്ബോർഡ് ആക്സസ് ചെയ്യാൻ ഒരു രാജ്യത്തെ വൈറ്റ്ലിസ്റ്റ് ചെയ്യാൻ കഴിയുന്നതുപോലെ.
നിങ്ങൾക്ക് കഴിയും നിങ്ങളുടെ സൈറ്റ് കാണുന്നതിൽ നിന്നും ആക്സസ് ചെയ്യുന്നതിൽ നിന്നും രാജ്യങ്ങളെയും മുഴുവൻ ഭൂഖണ്ഡങ്ങളെയും ബ്ലാക്ക്ലിസ്റ്റ് ചെയ്യുന്നതിന് ഒരു ഫയർവാൾ നിയമം സജ്ജമാക്കുക.
എന്തുകൊണ്ട്, എങ്ങനെ ക്ലൗഡ്ഫ്ലെയറിൽ രാജ്യങ്ങൾ/ഭൂഖണ്ഡങ്ങൾ തടയാം
നിങ്ങളുടെ സൈറ്റ് ആക്സസ് ചെയ്യുന്നതിൽ നിന്ന് ഒരു രാജ്യം അല്ലെങ്കിൽ ഭൂഖണ്ഡം മുഴുവൻ തടയാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നത് എന്തുകൊണ്ട്?
ശരി, നിങ്ങളുടെ വെബ്സൈറ്റ് ഒരു പ്രത്യേക രാജ്യത്തിനോ ഭൂമിശാസ്ത്രപരമായ പ്രദേശത്തിനോ സേവനം നൽകുകയും ആഗോളതലത്തിൽ പ്രസക്തമല്ലെങ്കിൽ അപ്രസക്തമായ രാജ്യങ്ങളിൽ നിന്നും/അല്ലെങ്കിൽ ഭൂഖണ്ഡങ്ങളിൽ നിന്നുമുള്ള ആക്സസ് തടയുന്നത് നിങ്ങളുടെ വെബ്സൈറ്റിന്റെ നിയമാനുസൃത ടാർഗെറ്റ് പ്രേക്ഷകരിലേക്കുള്ള ആക്സസ് ഒരിക്കലും തടയാതെ തന്നെ, വിദേശത്ത് നിന്ന് വരുന്ന ക്ഷുദ്രവെയർ ആക്രമണങ്ങളുടെയും ക്ഷുദ്രകരമായ ട്രാഫിക്കിന്റെയും അപകടസാധ്യത പരിമിതപ്പെടുത്താനുള്ള ഒരു എളുപ്പ മാർഗമാണ്.
ഈ നിയമം സൃഷ്ടിക്കാൻ, നിങ്ങൾ ഒരിക്കൽ കൂടി നിങ്ങളുടെ Cloudflare ഡാഷ്ബോർഡ് തുറന്ന് ഇതിലേക്ക് പോകേണ്ടതുണ്ട് സുരക്ഷ > WAF > ഫയർവാൾ റൂൾ സൃഷ്ടിക്കുക.
നിർദ്ദിഷ്ട രാജ്യങ്ങളെ മാത്രം അനുവദിക്കുന്ന തരത്തിൽ ക്രമീകരണം മാറ്റുന്നതിന്, ഇനിപ്പറയുന്നവ നൽകുക:
- ഫീൽഡ്: രാജ്യം അല്ലെങ്കിൽ ഭൂഖണ്ഡം
- ഓപ്പറേറ്റർ: "ഇതാണ്"
- മൂല്യം: നിങ്ങൾ ആഗ്രഹിക്കുന്ന രാജ്യങ്ങളോ ഭൂഖണ്ഡങ്ങളോ തിരഞ്ഞെടുക്കുക വൈറ്റ്ലിസ്റ്റ്
(ശ്രദ്ധിക്കുക: നിങ്ങൾക്ക് ഒരു രാജ്യത്ത് നിന്ന് മാത്രം ട്രാഫിക് അനുവദിക്കണമെങ്കിൽ, നിങ്ങൾക്ക് ഓപ്പറേറ്ററായി "തുല്യങ്ങൾ" നൽകാം.)
പകരം നിർദ്ദിഷ്ട രാജ്യങ്ങളെയോ ഭൂഖണ്ഡങ്ങളെയോ തടയാൻ നിങ്ങൾ തിരഞ്ഞെടുക്കുകയാണെങ്കിൽ, ഇനിപ്പറയുന്നവ നൽകുക:
- ഫീൽഡ്: രാജ്യം അല്ലെങ്കിൽ ഭൂഖണ്ഡം
- ഓപ്പറേറ്റർ: "ഇല്ല"
- മൂല്യം: നിങ്ങൾ ആഗ്രഹിക്കുന്ന രാജ്യങ്ങളോ ഭൂഖണ്ഡങ്ങളോ തിരഞ്ഞെടുക്കുക ബ്ലോക്ക്
ശ്രദ്ധിക്കുക: നിങ്ങൾക്ക് സാങ്കേതിക പിന്തുണ ആവശ്യമുണ്ടെങ്കിൽ, നിങ്ങളുടെ വെബ് ഹോസ്റ്റിന്റെ പിന്തുണാ ടീം നിങ്ങൾ തടഞ്ഞ രാജ്യത്തിലോ ഭൂഖണ്ഡത്തിലോ സ്ഥിതി ചെയ്യുന്നുണ്ടെങ്കിൽ ഈ നിയമം തിരിച്ചടിയായേക്കാം.
ഇത് മിക്കവാറും ആളുകൾക്ക് ഒരു പ്രശ്നമായിരിക്കില്ല, പക്ഷേ നിങ്ങൾ അറിഞ്ഞിരിക്കേണ്ട ഒരു കാര്യമാണിത്.
ഈ രാജ്യത്ത് നിന്നുള്ള ഉപയോക്താക്കളെ കാണിക്കുന്ന ഒരു പ്രത്യേക രാജ്യത്ത് നിന്ന് നിങ്ങളുടെ സൈറ്റിലേക്കുള്ള ആക്സസ് എങ്ങനെ നിഷേധിക്കുന്നു എന്നതിന്റെ ഒരു ഉദാഹരണം ഇതാ JavaScript ചലഞ്ച് നിങ്ങളുടെ സൈറ്റ് ആക്സസ് ചെയ്യാൻ ശ്രമിക്കുന്നതിന് മുമ്പ്.
ക്ഷുദ്രകരമായ ബോട്ടുകൾ തടയുക
അവരുടെ ഉപയോക്തൃ ഏജന്റിനെ അടിസ്ഥാനമാക്കി, നിങ്ങളുടെ സൈറ്റിൽ നുഴഞ്ഞുകയറാൻ ശ്രമിക്കുന്ന ക്ഷുദ്ര ബോട്ടുകളിലേക്കുള്ള ആക്സസ് തടയാൻ Cloudflare നിങ്ങളെ പ്രാപ്തമാക്കുന്നു.
നിങ്ങൾ ഇതിനകം 7G ഉപയോഗിക്കുന്നുണ്ടെങ്കിൽ, ഈ നിയമം സജ്ജീകരിക്കുന്നതിനെക്കുറിച്ച് നിങ്ങൾ വിഷമിക്കേണ്ടതില്ല: ക്ഷുദ്രകരമായ ബോട്ടുകളുടെ സമഗ്രമായ ലിസ്റ്റ് പരാമർശിച്ച് സെർവർ തലത്തിലുള്ള ഭീഷണികളെ 7G WAF തടയുന്നു.
എന്നിരുന്നാലും, നിങ്ങൾ 7G ഉപയോഗിക്കുന്നില്ലെങ്കിൽ, മോശം ബോട്ടുകൾ എന്തെങ്കിലും കേടുപാടുകൾ വരുത്തുന്നതിന് മുമ്പ് അവയെ തിരിച്ചറിയുകയും തടയുകയും ചെയ്യുന്ന ഒരു ഫയർവാൾ റൂൾ കോൺഫിഗർ ചെയ്യാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നു.
എന്തുകൊണ്ട്, എങ്ങനെ ക്ലൗഡ്ഫ്ലെയറിൽ ബാഡ് ബോട്ടുകൾ തടയാം
പതിവുപോലെ, ആദ്യം നിങ്ങളുടെ Cloudflare ഡാഷ്ബോർഡിൽ പോയി അതിലേക്ക് പോകുക സുരക്ഷ > WAF > ഫയർവാൾ റൂൾ സൃഷ്ടിക്കുക.
തുടർന്ന്, നിങ്ങളുടെ ഫയർവാൾ റൂൾ എക്സ്പ്രഷൻ ഇതുപോലെ സജ്ജമാക്കുക:
- ഫീൽഡ്: ഉപയോക്തൃ ഏജന്റ്
- ഓപ്പറേറ്റർ: "തുല്യം" അല്ലെങ്കിൽ "അടങ്ങുന്നു"
- മൂല്യം: നിങ്ങൾ തടയാൻ ആഗ്രഹിക്കുന്ന മോശം ബോട്ടിന്റെ അല്ലെങ്കിൽ ക്ഷുദ്ര ഏജന്റിന്റെ പേര്
രാജ്യങ്ങളെ തടയുന്നത് പോലെ, ബോട്ടുകളെ പേര് ഉപയോഗിച്ച് വ്യക്തിഗതമായി തടയാൻ കഴിയും. ഒരേ സമയം ഒന്നിലധികം ബോട്ടുകൾ തടയുന്നതിന്, പട്ടികയിലേക്ക് അധിക ബോട്ടുകൾ ചേർക്കുന്നതിന് വലതുവശത്തുള്ള "OR" ഓപ്ഷൻ ഉപയോഗിക്കുക.
തുടർന്ന് ക്ലിക്കുചെയ്യുക "വിന്യസിക്കുക" നിങ്ങൾ പൂർത്തിയാക്കുമ്പോൾ ബട്ടൺ.
എന്നിരുന്നാലും, ക്ലൗഡ്ഫ്ലെയർ സമാരംഭിച്ചതിനാൽ മോശം ബോട്ടുകളെ സ്വമേധയാ തടയുന്നത് അനാവശ്യമായിത്തീർന്നു "ബോട്ട് ഫൈറ്റ് മോഡ്" എല്ലാ സൗജന്യ ഉപയോക്താക്കൾക്കും.
ഒപ്പം "സൂപ്പർ ബോട്ട് ഫിഗ്ത്ത് മോഡ്" പ്രോ അല്ലെങ്കിൽ ബിസിനസ് പ്ലാൻ ഉപയോക്താക്കൾക്കായി.
എല്ലാത്തരം ക്ലൗഡ്ഫ്ലെയർ ഉപയോക്താക്കൾക്കും മോശം ബോട്ടുകൾ ഇപ്പോൾ സ്വയമേവ ബ്ലോക്ക് ചെയ്യപ്പെടുന്നു എന്നാണ് അർത്ഥമാക്കുന്നത്.
ബ്രൂട്ട് ഫോഴ്സ് ആക്രമണങ്ങൾ തടയുക (wp-login.php)
wp-ലോഗിൻ ആക്രമണങ്ങൾ എന്നും അറിയപ്പെടുന്ന ബ്രൂട്ട് ഫോഴ്സ് ആക്രമണങ്ങളാണ് ഏറ്റവും സാധാരണമായ ആക്രമണങ്ങൾ. WordPress സൈറ്റുകൾ.
വാസ്തവത്തിൽ, നിങ്ങൾ നിങ്ങളുടെ സെർവർ ലോഗുകൾ നോക്കുകയാണെങ്കിൽ, നിങ്ങളുടെ wp-login.php ഫയൽ ആക്സസ് ചെയ്യാൻ ശ്രമിക്കുന്ന ലോകമെമ്പാടുമുള്ള വിവിധ സ്ഥലങ്ങളിൽ നിന്നുള്ള IP വിലാസങ്ങളുടെ രൂപത്തിൽ അത്തരം ആക്രമണങ്ങളുടെ തെളിവുകൾ നിങ്ങൾ കണ്ടെത്തും.
ഭാഗ്യവശാൽ, ബ്രൂട്ട് ഫോഴ്സ് ആക്രമണങ്ങൾ വിജയകരമായി തടയാൻ ഫയർവാൾ നിയമം സജ്ജമാക്കാൻ ക്ലൗഡ്ഫ്ലെയർ നിങ്ങളെ അനുവദിക്കുന്നു.
Cloudflare-ൽ wp-login.php എന്തുകൊണ്ട്, എങ്ങനെ സംരക്ഷിക്കാം
മിക്ക ബ്രൂട്ട് ഫോഴ്സ് ആക്രമണങ്ങളും സ്വയമേവയുള്ള സ്കാനുകളാണെങ്കിലും അവ കടന്നുപോകാൻ ശക്തമല്ല WordPressന്റെ പ്രതിരോധം, അവയെ തടയാനും നിങ്ങളുടെ മനസ്സിനെ ശാന്തമാക്കാനും ഒരു നിയമം സജ്ജീകരിക്കുന്നത് ഇപ്പോഴും നല്ല ആശയമാണ്.
എന്നിരുന്നാലും, നിങ്ങളുടെ സൈറ്റിലെ അഡ്മിൻ/ഉപയോക്താവ് നിങ്ങൾ മാത്രമാണെങ്കിൽ മാത്രമേ ഈ നിയമം പ്രവർത്തിക്കൂ. ഒന്നിൽ കൂടുതൽ അഡ്മിൻ ഉണ്ടെങ്കിൽ, അല്ലെങ്കിൽ നിങ്ങളുടെ സൈറ്റ് അംഗത്വ പ്ലഗിൻ ഉപയോഗിക്കുന്നുണ്ടെങ്കിൽ, നിങ്ങൾ ഈ നിയമം ഒഴിവാക്കണം.
ഈ നിയമം സൃഷ്ടിക്കാൻ, ഇതിലേക്ക് മടങ്ങുക സുരക്ഷ > WAF > ഫയർവാൾ റൂൾ സൃഷ്ടിക്കുക.
ഈ നിയമത്തിന് നിങ്ങൾ ഒരു പേര് തിരഞ്ഞെടുത്ത ശേഷം, ഇനിപ്പറയുന്നവ നൽകുക:
- ഫീൽഡ്: URI പാത
- ഓപ്പറേറ്റർ: അടങ്ങിയിരിക്കുന്നു
- മൂല്യം: /wp-login.php
[പ്രവർത്തനം: ബ്ലോക്ക്]
പകരമായി, നിങ്ങൾക്ക് "എഡിറ്റ് എക്സ്പ്രഷൻ" എന്നതിൽ ക്ലിക്കുചെയ്ത് ചുവടെയുള്ളത് ഇതിൽ ഒട്ടിക്കാം:
(http.request.uri.path contains "/wp-login.php")നിങ്ങൾ നിയമം വിന്യസിച്ചുകഴിഞ്ഞാൽ, നിങ്ങളുടെ വൈറ്റ്ലിസ്റ്റ് ചെയ്ത IP അല്ലാതെ മറ്റേതെങ്കിലും ഉറവിടത്തിൽ നിന്ന് വരുന്ന wp-ലോഗിൻ ആക്സസ് ചെയ്യാനുള്ള എല്ലാ ശ്രമങ്ങളും Cloudflare തടയാൻ തുടങ്ങും.
ഒരു അധിക ബോണസ് എന്ന നിലയിൽ, ക്ലൗഡ്ഫ്ലെയറിന്റെ ഫയർവാൾ ഇവന്റുകൾ എന്ന വിഭാഗത്തിൽ നോക്കിയാൽ ഈ സംരക്ഷണം പ്രവർത്തനക്ഷമമാണെന്നും നിങ്ങൾക്ക് പരിശോധിക്കാൻ കഴിയും, ക്രൂരമായ ആക്രമണത്തിന് ശ്രമിച്ചതിന്റെ ഒരു റെക്കോർഡ് നിങ്ങൾക്ക് അവിടെ കാണാൻ കഴിയും.
XML-RPC ആക്രമണങ്ങൾ തടയുക (xmlrpc.php)
അൽപ്പം സാധാരണമല്ലാത്ത (എന്നാൽ ഇപ്പോഴും അപകടകരമായ) മറ്റൊരു തരത്തിലുള്ള ആക്രമണമാണ് XML-RPC ആക്രമണം.
XML-RPC ഒരു വിദൂര നടപടിക്രമമാണ് WordPress, പ്രാമാണീകരണ ക്രെഡൻഷ്യലുകൾ നേടുന്നതിന് ആക്രമണകാരികൾക്ക് മൃഗീയമായ ആക്രമണത്തിൽ ടാർഗെറ്റുചെയ്യാൻ കഴിയും.
എന്തുകൊണ്ട്, എങ്ങനെ ക്ലൗഡ്ഫ്ലെയറിൽ XML-RPC തടയാം
XML-RPC-യ്ക്ക്, ഒന്നിലധികം ഉള്ളടക്കം പോസ്റ്റുചെയ്യുന്നത് പോലുള്ള നിയമാനുസൃതമായ ഉപയോഗങ്ങൾ ഉണ്ടെങ്കിലും WordPress ഒരേസമയം ബ്ലോഗുകൾ അല്ലെങ്കിൽ നിങ്ങളുടെ ആക്സസ് WordPress ഒരു സ്മാർട്ട്ഫോണിൽ നിന്നുള്ള സൈറ്റ്, അപ്രതീക്ഷിതമായ പ്രത്യാഘാതങ്ങളെക്കുറിച്ച് ആകുലപ്പെടാതെ നിങ്ങൾക്ക് സാധാരണയായി ഈ നിയമം വിന്യസിക്കാൻ കഴിയും.
XML-RPC നടപടിക്രമങ്ങൾ ലക്ഷ്യമിടുന്ന ബ്രൂട്ട് ഫോഴ്സ് ആക്രമണങ്ങൾ തടയാൻ, ആദ്യം പോകുക സുരക്ഷ > WAF > ഫയർവാൾ റൂൾ സൃഷ്ടിക്കുക.
തുടർന്ന് ഇനിപ്പറയുന്ന നിയമം സൃഷ്ടിക്കുക:
- ഫീൽഡ്: URI പാത
- ഓപ്പറേറ്റർ: അടങ്ങിയിരിക്കുന്നു
- മൂല്യം: /xmlrpc.php
[പ്രവർത്തനം: ബ്ലോക്ക്]
പകരമായി, നിങ്ങൾക്ക് "എഡിറ്റ് എക്സ്പ്രഷൻ" എന്നതിൽ ക്ലിക്കുചെയ്ത് ചുവടെയുള്ളത് ഇതിൽ ഒട്ടിക്കാം:
(http.request.uri.path contains "/xmlrpc.php")അതുപോലെ, കുറച്ച് ലളിതമായ ഘട്ടങ്ങളിലൂടെ, നിങ്ങൾ നിങ്ങളുടെ സംരക്ഷണം നേടിയിരിക്കുന്നു WordPress ഏറ്റവും സാധാരണമായ രണ്ട് തരത്തിലുള്ള ബ്രൂട്ട് ഫോഴ്സ് ആക്രമണങ്ങളിൽ നിന്നുള്ള സൈറ്റ്.
കമന്റ് സ്പാം തടയുക (wp-comments-post.php)
നിങ്ങളൊരു വെബ്മാസ്റ്റർ ആണെങ്കിൽ, നിങ്ങളുടെ സൈറ്റിലെ സ്പാം ജീവിതത്തിലെ അലോസരപ്പെടുത്തുന്ന വസ്തുതകളിൽ ഒന്ന് മാത്രമാണ്.
ഭാഗ്യവശാൽ, ക്ലൗഡ്ഫ്ലെയർ ഫയർവാൾ പല സാധാരണ തരത്തിലുള്ള സ്പാമുകൾ തടയുന്നതിന് നിങ്ങൾക്ക് വിന്യസിക്കാൻ കഴിയുന്ന നിരവധി നിയമങ്ങൾ വാഗ്ദാനം ചെയ്യുന്നു, കമന്റ് സ്പാം ഉൾപ്പെടെ.
Cloudflare-ൽ wp-comments-post.php എന്തുകൊണ്ട്, എങ്ങനെ തടയാം
നിങ്ങളുടെ സൈറ്റിൽ കമന്റ് സ്പാം ഒരു പ്രശ്നമായി മാറിയിട്ടുണ്ടെങ്കിൽ (അല്ലെങ്കിൽ, അതൊരു പ്രശ്നമാകുന്നത് തടയാൻ നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ടെങ്കിൽ), ബോട്ട് ട്രാഫിക് നിയന്ത്രിക്കാൻ നിങ്ങൾക്ക് wp-comments-post.php പരിമിതപ്പെടുത്താം.
ഒരു Cloudflare ഉപയോഗിച്ച് DNS തലത്തിലാണ് ഇത് ചെയ്യുന്നത് JS വെല്ലുവിളി, കൂടാതെ ഇത് പ്രവർത്തിക്കുന്ന രീതി താരതമ്യേന ലളിതമാണ്: സ്പാം അഭിപ്രായങ്ങൾ സ്വയമേവയുള്ളതാണ്, കൂടാതെ സ്വയമേവയുള്ള ഉറവിടങ്ങൾക്ക് JS പ്രോസസ്സ് ചെയ്യാൻ കഴിയില്ല.
അവർ JS വെല്ലുവിളിയിൽ പരാജയപ്പെടുന്നു, ഒപ്പം voila - ഡിഎൻഎസ് തലത്തിൽ സ്പാം തടഞ്ഞു, അഭ്യർത്ഥന ഒരിക്കലും നിങ്ങളുടെ സെർവറിൽ പോലും എത്തുന്നില്ല.
അപ്പോൾ, നിങ്ങൾ എങ്ങനെയാണ് ഈ നിയമം സൃഷ്ടിക്കുന്നത്?
പതിവുപോലെ, സുരക്ഷ > WAF പേജിലേക്ക് പോയി "ഫയർവാൾ റൂൾ സൃഷ്ടിക്കുക" തിരഞ്ഞെടുക്കുക.
"കമന്റ് സ്പാം" പോലെയുള്ള തിരിച്ചറിയാവുന്ന ഒരു പേര് നിങ്ങൾ ഈ നിയമത്തിന് നൽകിയിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക.
തുടർന്ന്, ഇനിപ്പറയുന്നവ സജ്ജമാക്കുക:
- ഫീൽഡ്: URI
- ഓപ്പറേറ്റർ: തുല്യമാണ്
- മൂല്യം: wp-comments-post.php
[ഒപ്പം]
- ഫീൽഡ്: അഭ്യർത്ഥന രീതി
- ഓപ്പറേറ്റർ: തുല്യമാണ്
- മൂല്യം: POST
[ഒപ്പം]
- ഫീൽഡ്: റഫറർ
- ഓപ്പറേറ്റർ: അടങ്ങിയിട്ടില്ല
- മൂല്യം: [yourdomain.com]
[ആക്ഷൻ: JS ചലഞ്ച്]
പ്രവർത്തനം സജ്ജമാക്കാൻ ശ്രദ്ധിക്കുക JS ചലഞ്ച്, സൈറ്റിലെ പൊതുവായ ഉപയോക്തൃ പ്രവർത്തനങ്ങളിൽ ഇടപെടാതെ കമന്റ് തടഞ്ഞിട്ടുണ്ടെന്ന് ഇത് ഉറപ്പാക്കും.
നിങ്ങൾ ഈ മൂല്യങ്ങൾ നൽകിക്കഴിഞ്ഞാൽ, നിങ്ങളുടെ നിയമം സൃഷ്ടിക്കാൻ "വിന്യസിക്കുക" ക്ലിക്ക് ചെയ്യുക.
പൊതിയുക: നിങ്ങൾക്ക് എങ്ങനെ സുരക്ഷിതമാക്കാം WordPress Cloudflare ഫയർവാൾ നിയമങ്ങളുള്ള സൈറ്റ്
വെബ് സുരക്ഷാ ആയുധ മൽസരത്തിൽ, ക്ലൗഡ്ഫ്ലെയർ ഫയർവാൾ നിയമങ്ങൾ നിങ്ങളുടെ ആയുധപ്പുരയിലുള്ള ഏറ്റവും ഫലപ്രദമായ ആയുധങ്ങളിൽ ഒന്നാണ്.
ഒരു സൌജന്യ ക്ലൗഡ്ഫ്ലെയർ അക്കൗണ്ട് ഉപയോഗിച്ച് പോലും, നിങ്ങളുടെ പരിരക്ഷയ്ക്കായി നിങ്ങൾക്ക് നിരവധി വ്യത്യസ്ത നിയമങ്ങൾ വിന്യസിക്കാൻ കഴിയും WordPress ഏറ്റവും സാധാരണമായ ചില സ്പാം, ക്ഷുദ്രവെയർ ഭീഷണികൾക്കെതിരെയുള്ള സൈറ്റ്.
കുറച്ച് (മിക്കവാറും) ലളിതമായ കീസ്ട്രോക്കുകൾ ഉപയോഗിച്ച്, നിങ്ങളുടെ സൈറ്റിന്റെ സുരക്ഷ വർദ്ധിപ്പിക്കാനാകും ഒപ്പം സന്ദർശകർക്കായി ഇത് സുഗമമായി പ്രവർത്തിപ്പിക്കുക.
നിങ്ങളുടെ മെച്ചപ്പെടുത്തലിനെക്കുറിച്ചുള്ള കൂടുതൽ കാര്യങ്ങൾക്ക് WordPress സൈറ്റിന്റെ സുരക്ഷ, എന്റെ പരിശോധിക്കുക പരിവർത്തനം ചെയ്യുന്നതിനുള്ള ഗൈഡ് WordPress സൈറ്റുകൾ സ്റ്റാറ്റിക് HTML ലേക്ക്.
അവലംബം
https://developers.cloudflare.com/firewall/
https://developers.cloudflare.com/fundamentals/get-started/concepts/cloudflare-challenges/
https://www.websiterating.com/web-hosting/glossary/what-is-cloudflare/
