Хэрэв та блог эсвэл вэбсайт ажиллуулдаг вэбмастер бол WordPress, магадгүй вэбийн аюулгүй байдал нь таны тэргүүлэх чиглэлүүдийн нэг юм. Таны домэйн Cloudflare-г идэвхжүүлсэн л бол та боломжтой нэмнэ WordPress- Cloudflare галт ханын тусгай дүрэм таны сайтын аюулгүй байдлыг сайжруулах, тэр ч байтугай халдлагыг таны сервер рүү орохоос нь өмнө урьдчилан сэргийлэх.
Хэрэв та Cloudflare-ийн үнэгүй төлөвлөгөөг ашиглаж байгаа бол 5 дүрэм нэмэх боломжтой (мэргэжлийн төлөвлөгөө танд 20 дүрэм өгдөг).
Cloudflare нь галт ханын дүрмийг бий болгоход хялбар бөгөөд хурдан болгодог бөгөөд дүрэм бүр нь гайхалтай уян хатан байдлыг санал болгодог: Дүрэм болгонд та маш их зүйлийг хийхээс гадна дүрмийг нэгтгэж, илүү ихийг хийх зайг чөлөөлнө.
Энэ нийтлэлд би таны ашиглаж болох галт ханын дүрмийн заримыг нарийвчлан авч үзэх болно. WordPress сайтын одоо байгаа хамгаалалтын функцууд.
Дүгнэлт: Өөрийгөө хэрхэн хамгаалах вэ WordPress Cloudflare Firewall бүхий вэбсайт
- Cloudflare-ийн вэб програмын галт хана (WAF) нь таныг хамгаалах боломжийг олгодог програм хангамжийн хэрэгсэл юм WordPress вэб сайт.
- Cloudflare Firewall-ийн дүрмүүд танд боломж олгоно хар жагсаалт эсвэл цагаан жагсаалтын хүсэлт таны тогтоосон уян хатан шалгуурын дагуу.
- To агаар үл нэвтрэх хамгаалалтыг бий болгох WordPress сайт, Cloudflare-ийн тусламжтайгаар та дараах зүйлсийг хийх боломжтой: өөрийн IP хаягийг цагаан жагсаалтад оруулах, админ бүсээ хамгаалах, зочдыг бүс нутаг эсвэл улсаар нь хаах, хортой роботууд болон харгис хүчний халдлагуудыг хаах, XML-RPC халдлагыг хаах, сэтгэгдлийн спамаас сэргийлэх.
Өөрийн IP хаягийг цагаан жагсаалтад оруулна уу
Замдаа асуудал гарахаас зайлсхийхийн тулд, Өөрийн вэбсайтын IP хаягийг цагаан жагсаалтад оруулах нь таны жагсаалтын эхний ажил байх ёстой өмнө та ямар ч галт ханын дүрмийг идэвхжүүлнэ.
Cloudflare дахь IP хаягаа яагаад, яаж цагаан жагсаалтад оруулах вэ?
Энэ нь юуны түрүүнд, хэрэв та өөрийн вэб сайтыг хаахаар шийдсэн бол өөрийгөө өөрийн вэб сайтад оруулахгүй байх магадлалтай учраас тэр юм WordPress бусдаас админ талбар.
Вэбсайтынхаа IP хаягийг цагаан жагсаалтад оруулахын тулд Cloudflare хяналтын самбарын аюулгүй байдлын хэсэгт очоод "WAF"-г сонгоно уу. Дараа нь "Хэрэгслүүд" дээр товшоод "IP хандалтын дүрэм" талбарт IP хаягаа оруулаад доош унах цэснээс "цагаан жагсаалт" -ыг сонгоно уу.
IP хаягаа олохын тулд та дараах зүйлийг хийж болно Google "Миний IP гэж юу вэ" гэж хайвал энэ нь таны IPv4 хаягийг буцааж өгөх бөгөөд хэрэв танд IPv6 хэрэгтэй бол та дараах руу очиж болно. https://www.whatismyip.com/
Гэдгийг санах Хэрэв таны IP хаяг өөрчлөгдвөл админ хэсэгтээ орохгүйн тулд шинэ IP хаягаа дахин оруулах/цагаан жагсаалтад оруулах шаардлагатай болно.
Таны сайтын яг IP хаягийг цагаан жагсаалтад оруулахаас гадна, Та мөн өөрийн IP мужийг бүхэлд нь цагаан жагсаалтад оруулахаар сонгож болно.
Хэрэв та динамик IP хаягтай бол (өөрөөр хэлбэл, байнга бага зэрэг өөрчлөгддөг IP хаяг) байвал энэ нь таны хувьд илүү сайн сонголт байх болно, учир нь шинэ IP хаягуудыг байнга дахин оруулж, цагаан жагсаалтад оруулах нь маш их зовлон байх болно.
Та бас болно улсаа бүхэлд нь цагаан жагсаалтад оруулах.
Энэ нь таны админ хэсгийг танай улсаас ирж буй халдлагад нээлттэй болгож болзошгүй тул хамгийн найдвартай сонголт юм.
Гэсэн хэдий ч, Хэрэв та ажлаасаа маш их аялж, ихэвчлэн өөрийн гэсэн хаяг руу орох боломжтой бол WordPress Өөр өөр Wi-Fi холболттой сайт, танай улсыг цагаан жагсаалтад оруулах нь танд хамгийн тохиромжтой сонголт байж магадгүй юм.
Таны зөвшөөрөгдсөн жагсаалтад оруулсан аливаа IP хаяг эсвэл улс галт ханын бусад бүх дүрмээс чөлөөлөгдөнө гэдгийг санаарай, ингэснээр та дүрэм тус бүрд тус тусад нь үл хамаарах зүйл хийх талаар санаа зовох хэрэггүй болно.
хамгаалах WordPress Хяналтын самбар (WP-Админ хэсэг)
Та өөрийн IP хаяг болон/эсвэл улсаа цагаан жагсаалтад оруулсан бол одоо цаг нь болсон wp-admin хяналтын самбараа сайтар түгжихийн тулд зөвхөн танд хандах боломжтой.
Яагаад, яаж хамгаалах вэ WordPress Cloudflare дахь хяналтын самбар
Үл мэдэгдэх гадны хүмүүс таны админ хэсэгт нэвтэрч, таны зөвшөөрөлгүйгээр өөрчлөлт оруулахыг хүсэхгүй байгаа нь ойлгомжтой.
Ийм учраас, Та хяналтын самбар руугаа гаднаас хандахаас сэргийлсэн галт ханын дүрмийг гаргах хэрэгтэй болно.
Гэсэн хэдий ч, өмнө чи өөрийгөө түгж WordPress хяналтын самбар, Та хоёр чухал үл хамаарах зүйл хийх хэрэгтэй болно.
- /wp-admin/admin-ajax.php. Энэ тушаал нь таны вэбсайтад динамик агуулгыг харуулах боломжийг олгодог тул ажиллахын тулд зарим залгаасууд гаднаас хандах шаардлагатай. Иймээс, хэдийгээр энэ нь /wp-admin/ хавтсанд хадгалагдаж байгаа ч, хэрэв та вэбсайтаа зочдод алдааны мессеж харуулахыг хүсэхгүй байгаа бол гаднаас хандах боломжтой байх шаардлагатай.
- /wp-admin/theme-editor.php. Энэ тушаалыг идэвхжүүлнэ WordPress сайтынхаа сэдвийг өөрчлөх, засварлах бүртээ алдаа шалгах. Хэрэв та үүнийг үл хамаарах зүйл болгон нэмэхийг үл тоомсорловол таны хийсэн өөрчлөлтүүд хадгалагдахгүй бөгөөд "Үнэхээр алдаа байгаа эсэхийг шалгахын тулд сайттай буцаж холбогдох боломжгүй" гэсэн алдааны мессежийг хүлээн авах болно.
Галт ханын дүрмийг бий болгохын тулд эхлээд Cloudflare хяналтын самбар дээрх Аюулгүй байдал > WAF руу очоод "Галт ханын дүрэм үүсгэх" товчийг дарна уу.
Өөрийн wp-admin хяналтын самбарын хэсгийг хамгаалахдаа эдгээр үл хамаарах зүйлийг нэмэхийн тулд та энэ дүрмийг үүсгэх хэрэгтэй:
- Талбар: URI зам
- Оператор: агуулсан
- Утга: /wp-admin/
[БА]
- Талбар: URI зам
- Оператор: агуулаагүй
- Утга: /wp-admin/admin-ajax.php
[БА]
- Талбар: URI зам
- Оператор: агуулаагүй
- Утга: /wp-admin/theme-editor.php
[Үйлдэл: Блок]
Та дуусмагцаа дар "Байрлуулах" галт ханын дүрмийг тохируулах.
Эсвэл та "Илэрхийлэл засах" дээр дарж, доорх зүйлийг буулгаж болно.
(http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains "/wp-admin/theme-editor.php")
Улс/тивүүдийг блоклох
Яг л админ самбартаа нэвтрэхийн тулд улс орныг цагаан жагсаалтад оруулах боломжтой.
Та бас болно улс орнууд, тэр ч байтугай бүх тивийг таны сайтыг үзэх, хандахаас хар жагсаалтад оруулах галт ханын дүрмийг тохируулаарай.
Cloudflare-д улс/тивүүдийг яагаад, хэрхэн хаах вэ
Та яагаад бүхэл бүтэн улс эсвэл тивийг танай сайт руу нэвтрэхийг хориглохыг хүсч болох вэ?
Хэрэв таны вэбсайт тодорхой улс орон эсвэл газарзүйн бүс нутагт үйлчилдэг бөгөөд дэлхийн хэмжээнд хамааралгүй бол хамааралгүй улс болон/эсвэл тивийн хандалтыг хаах нь таны вэб сайтын хууль ёсны зорилтот хэрэглэгчдэд хандах хандалтыг хэзээ ч хаахгүйгээр гадаадаас ирж буй хортой програмын халдлага болон хорлонтой урсгалын эрсдлийг хязгаарлах хялбар арга юм.
Энэ дүрмийг бий болгохын тулд та Cloudflare хяналтын самбараа дахин нээж дараах руу очих хэрэгтэй Аюулгүй байдал > WAF > Галт ханын дүрэм үүсгэх.
Зөвхөн тодорхой улс орнуудыг зөвшөөрөх тохиргоог өөрчлөхийн тулд дараахыг оруулна уу:
- Талбар: Улс эсвэл тив
- Оператор: "Орж байна"
- Үнэ цэнэ: Хүссэн улс, тивээ сонго whitelist
(Тэмдэглэл: Хэрэв та зөвхөн нэг улсын урсгалыг зөвшөөрөхийг хүсвэл "тэнцүү" гэж оператороор оруулж болно.)
Хэрэв та оронд нь тодорхой улс эсвэл тивийг хаахаар сонгосон бол дараахыг оруулна уу:
- Талбар: Улс эсвэл тив
- Оператор: "Ороогүй байна"
- Үнэ цэнэ: Хүссэн улс, тивээ сонго блок
Анхаарна уу: Хэрэв танд техникийн дэмжлэг хэрэгтэй байгаа бөгөөд таны вэб хостын тусламжийн баг таны блоклосон улс эсвэл тивд байрладаг бол энэ дүрэм хүчингүй болно.
Энэ нь ихэнх хүмүүсийн хувьд асуудал биш байх магадлалтай, гэхдээ энэ нь таны мэдэж байх ёстой зүйл юм.
Энэ улсын хэрэглэгчдэд тодорхой улсаас таны сайт руу нэвтрэх эрхийг хэрхэн хориглох жишээг энд харуулав JavaScript сорилт таны сайт руу нэвтрэхийг оролдохоос өмнө.
Хортой роботуудыг блоклох
Тэдний хэрэглэгчийн агент дээр үндэслэн, Cloudflare нь таны сайт руу нэвтрэхийг оролдож буй хортой роботуудын хандалтыг хаах боломжийг танд олгоно.
Хэрэв та аль хэдийн 7G ашиглаж байгаа бол энэ дүрмийг тохируулах талаар санаа зовох хэрэггүй болно: 7G WAF нь хортой роботуудын иж бүрэн жагсаалтад хандах замаар серверийн түвшинд аюулыг блоклодог.
Гэхдээ хэрэв та 7G ашигладаггүй бол Муу роботуудыг ямар нэгэн гэмтэл учруулахаас нь өмнө илрүүлж, блоклодог галт ханын дүрмийг та тохируулахыг хүсэх болно.
Cloudflare дахь муу роботуудыг яагаад, хэрхэн хаах вэ
Ердийнх шигээ эхлээд Cloudflare хяналтын самбар руугаа ороод түүн рүү очно уу Аюулгүй байдал > WAF > Галт ханын дүрэм үүсгэх.
Дараа нь галт ханын дүрмийн илэрхийлэлийг дараах байдлаар тохируулна уу:
- Талбар: Хэрэглэгчийн агент
- Оператор: "Тэнцүү" эсвэл "Агуулж байна"
- Утга: таны хаахыг хүсэж буй муу бот эсвэл хортой агентын нэр
Блоклох улс орнуудын нэгэн адил роботуудыг нэрээр нь тус тусад нь хааж болно. Нэг зэрэг хэд хэдэн ботыг хаахын тулд баруун талд байгаа "OR" сонголтыг ашиглан жагсаалтад нэмэлт робот нэмнэ үү.
Дараа нь дээр дарна уу "Байрлуулах" дууссаны дараа товчлуур.
Гэсэн хэдий ч Cloudflare ажиллаж эхэлсэн тул муу роботуудыг гараар хаах нь илүүц болсон "Ботын тулааны горим" бүх үнэгүй хэрэглэгчдэд зориулсан.
болон "Супер ботын тулааны горим" Pro эсвэл Бизнес төлөвлөгөөний хэрэглэгчдэд зориулсан.
Одоо бүх төрлийн Cloudflare хэрэглэгчдийн хувьд муу роботуудыг автоматаар хааж байна гэсэн үг.
Харгис хүчний дайралтыг блоклох (wp-login.php)
wp-login халдлага гэгддэг харгис хүчний халдлага нь хамгийн түгээмэл халдлага юм WordPress сайтууд.
Үнэн хэрэгтээ, хэрэв та серверийнхээ бүртгэлийг харвал дэлхийн өнцөг булан бүрээс таны wp-login.php файл руу нэвтрэхийг оролдсон IP хаяг хэлбэрээр ийм халдлагын нотолгоог олох болно.
Аз болоход, Cloudflare нь бүдүүлэг хүчний халдлагыг амжилттай хаахын тулд галт ханын дүрмийг тохируулах боломжийг танд олгоно.
Cloudflare дээр wp-login.php-г яагаад яаж хамгаалах вэ
Хэдийгээр ихэнх харгис хэрцгий довтолгоонууд нь автоматжуулсан сканнерууд бөгөөд үүнийг даван туулах хангалттай хүч чадалгүй байдаг WordPress-ийн хамгаалалтыг хааж, сэтгэл санаагаа тайвшруулах дүрэм тогтоох нь зүйтэй хэвээр байна.
Гэсэн хэдий ч, Хэрэв та өөрийн сайтын цорын ганц админ/хэрэглэгч бол энэ дүрэм ажиллана. Хэрэв нэгээс олон админ байгаа эсвэл танай сайт гишүүнчлэлийн залгаасыг ашигладаг бол та энэ дүрмийг алгасах хэрэгтэй.
Энэ дүрмийг бий болгохын тулд буцаж очно уу Аюулгүй байдал > WAF > Галт ханын дүрэм үүсгэх.
Та энэ дүрмийн нэрийг сонгосны дараа дараах зүйлийг оруулна уу:
- Талбар: URI зам
- Оператор: агуулсан
- Утга: /wp-login.php
[Үйлдэл: Блок]
Эсвэл та "Илэрхийлэл засах" дээр дарж, доорх зүйлийг буулгаж болно.
(http.request.uri.path contains "/wp-login.php")Та дүрмийг хэрэгжүүлсний дараа, Cloudflare нь таны зөвшөөрөгдсөн IP хаягаас бусад эх сурвалжаас ирсэн wp-нэвтрэх бүх оролдлогыг хааж эхэлнэ.
Нэмэлт урамшууллын хувьд Та Cloudflare-ийн Галт хананы үйл явдлууд хэсгээс энэ хамгаалалт ажиллаж байгаа эсэхийг шалгаж болно. Эндээс та харгис хэрцгий довтолгоо хийх оролдлогын бичлэгийг үзэх боломжтой.
XML-RPC халдлагыг блоклох (xmlrpc.php)
Өөр нэг бага түгээмэл (гэхдээ аюултай) халдлагын төрөл бол а XML-RPC халдлага.
XML-RPC нь алсаас дууддаг процедур юм WordPress, ямар халдагчид нотлох баримтыг олж авахын тулд харгис хэрцгий довтолгоонд өртөж болзошгүй.
Cloudflare дээр XML-RPC-г яагаад, хэрхэн хаах вэ
Хэдийгээр XML-RPC-ийн хууль ёсны хэрэглээ байдаг, тухайлбал олон контент нийтлэх WordPress нэгэн зэрэг блог эсвэл таны хандалт WordPress Ухаалаг гар утсан дээрх сайтын хувьд та энэ дүрмийг хүсээгүй үр дагавраас санаа зовохгүйгээр ерөнхийд нь ашиглаж болно.
XML-RPC процедурт чиглэсэн харгис хүчний халдлагыг хаахын тулд эхлээд хаягаар очно уу Аюулгүй байдал > WAF > Галт ханын дүрэм үүсгэх.
Дараа нь дараах дүрмийг үүсгэ.
- Талбар: URI зам
- Оператор: агуулсан
- Утга: /xmlrpc.php
[Үйлдэл: Блок]
Эсвэл та "Илэрхийлэл засах" дээр дарж, доорх зүйлийг буулгаж болно.
(http.request.uri.path contains "/xmlrpc.php")Яг үүнтэй адил хэдхэн энгийн алхмаар та өөрийнхөө хамгаалалтыг хамгаалсан WordPress харгис хүчний халдлагын хамгийн түгээмэл хоёр төрлийн сайт.
Сэтгэгдлийн спамаас урьдчилан сэргийлэх (wp-comments-post.php)
Хэрэв та вэбмастер бол таны сайт дээрх спам нь амьдралын ядаргаатай баримтуудын нэг л юм.
Аз болоход, Cloudflare Firewall нь олон төрлийн спамыг хориглох хэд хэдэн дүрмийг санал болгодогспам гэх мэт.
Cloudflare дээр wp-comments-post.php-г яагаад, хэрхэн хаах вэ
Хэрэв сэтгэгдлийн спам нь таны сайтад асуудал болсон бол (эсвэл илүү сайн, хэрэв та үүнийг асуудал үүсгэхээс урьдчилан сэргийлэхийг хүсч байвал) ботын урсгалыг хязгаарлахын тулд wp-comments-post.php-г хязгаарлаж болно.
Үүнийг DNS түвшинд Cloudflare ашиглан хийдэг JS сорилт, мөн түүний ажиллах арга нь харьцангуй энгийн: спам сэтгэгдлүүд автоматжуулсан, автоматжуулсан эх сурвалжууд нь JS-г боловсруулах боломжгүй.
Тэд дараа нь JS сорилтод бүтэлгүйтэж, voila - спам нь DNS түвшинд хаагдсан бөгөөд хүсэлт таны серверт хэзээ ч хүрэхгүй.
Тэгэхээр та энэ дүрмийг хэрхэн бий болгох вэ?
Ихэнхдээ, Аюулгүй байдал > WAF хуудас руу очоод "Галт ханын дүрмийг үүсгэх" гэснийг сонгоно уу.
Та энэ дүрэмд "Сэтгэгдэл бичих спам" гэх мэт танигдахуйц нэр өгсөн эсэхээ шалгаарай.
Дараа нь дараахь зүйлийг тохируулна уу.
- Талбар: URI
- Оператор: Тэнцүү
- Утга: wp-comments-post.php
[БА]
- Талбар: Хүсэлтийн арга
- Оператор: Тэнцүү
- Утга: POST
[БА]
- Талбар: Илтгэгч
- Оператор: агуулаагүй
- Утга: [yourdomain.com]
[Үйлдэл: JS Challenge]
Үйлдлийг тохируулахдаа болгоомжтой байгаарай JS Challenge, учир нь энэ нь сайт дээрх хэрэглэгчийн ерөнхий үйлдэлд саад учруулахгүйгээр сэтгэгдлийг хаах болно.
Та эдгээр утгыг оруулсны дараа, "Байршуулах" дээр дарж дүрмээ үүсгэнэ үү.
Дүгнэлт: Та өөрийгөө хэрхэн хамгаалах вэ? WordPress Cloudflare галт ханын дүрэмтэй сайт
Вэбийн аюулгүй байдлын зэвсгийн уралдаанд Cloudflare галт ханын дүрэм бол таны зэвсэглэлд байгаа хамгийн үр дүнтэй зэвсгийн нэг юм.
Үнэгүй Cloudflare акаунттай байсан ч гэсэн та өөрийнхөө мэдээллийг хамгаалахын тулд өөр өөр дүрмийг ашиглаж болно WordPress сайт нь хамгийн түгээмэл спам болон хортой програмын аюулын эсрэг.
Хэдхэн (ихэнхдээ) энгийн товчлуур дарснаар та сайтынхаа аюулгүй байдлыг нэмэгдүүлэх боломжтой болон зочдод саадгүй ажиллуулах.
Өөрийгөө сайжруулах талаар илүү ихийг мэдэхийг хүсвэл WordPress сайтын аюулгүй байдлыг шалгана уу хөрвүүлэх гарын авлага WordPress сайтуудыг статик HTML рүү шилжүүлэх.
Ашигласан материал
https://developers.cloudflare.com/firewall/
https://developers.cloudflare.com/fundamentals/get-started/concepts/cloudflare-challenges/
https://www.websiterating.com/web-hosting/glossary/what-is-cloudflare/
