Cara Selamatkan Anda WordPress Tapak Dengan Peraturan Cloudflare Firewall

in Keselamatan dalam talian, WordPress

Jika anda seorang juruweb yang menjalankan blog atau tapak web WordPress, kemungkinan keselamatan web adalah salah satu keutamaan anda. Selagi domain anda didayakan Cloudflare, anda boleh menambah WordPress-peraturan tembok api Cloudflare khusus untuk meningkatkan keselamatan tapak anda dan juga menghalang serangan lama sebelum mereka sampai ke pelayan anda.

Jika anda menggunakan pelan percuma Cloudflare, anda mempunyai keupayaan untuk menambah 5 peraturan (pelan pro memberi anda 20). 

Cloudflare menjadikannya mudah dan pantas untuk mencipta peraturan tembok api, dan setiap peraturan menawarkan fleksibiliti yang hebat: bukan sahaja anda boleh melakukan banyak perkara dengan setiap peraturan, tetapi peraturan selalunya boleh disatukan, membebaskan ruang untuk anda melakukan lebih banyak lagi.

peraturan firewall cloudflare

Dalam artikel ini, saya akan melihat secara mendalam beberapa peraturan tembok api berbeza yang boleh anda gunakan untuk melengkapkan dan meningkatkan WordPress ciri keselamatan tapak yang sedia ada.

Ringkasan: Bagaimana untuk melindungi anda WordPress laman web dengan Cloudflare Firewall

  • Firewall Aplikasi Web Cloudflare (WAF) ialah alat perisian yang membolehkan anda melindungi anda WordPress laman web. 
  • Peraturan Cloudflare Firewall membenarkan anda permintaan senarai hitam atau senarai putih mengikut kriteria fleksibel yang anda tetapkan. 
  • Untuk cipta perlindungan kedap udara untuk anda WordPress tapak, dengan Cloudflare anda boleh: menyenarai putih alamat IP anda sendiri, melindungi kawasan pentadbir anda, menyekat pelawat mengikut wilayah atau negara, menyekat bot berniat jahat dan serangan kekerasan, menyekat serangan XML-RPC dan menghalang spam ulasan.

Senaraikan Putih Alamat IP Anda Sendiri

Untuk mengelakkan masalah di jalan raya, menyenarai putih alamat IP tapak web anda sendiri sepatutnya menjadi tugas pertama dalam senarai anda sebelum anda mendayakan sebarang peraturan tembok api.

Mengapa dan Bagaimana untuk Senarai Putih Alamat IP Anda dalam Cloudflare

Ini terutamanya kerana anda mungkin mendapati diri anda terkunci daripada tapak web anda sendiri jika anda memilih untuk menyekat anda WordPress kawasan admin daripada orang lain.

Untuk menyenarai putih alamat IP tapak web anda, pergi ke bahagian Keselamatan papan pemuka Cloudflare anda dan pilih “WAF”. Kemudian klik pada "Alat" dan masukkan alamat IP anda ke dalam kotak "Peraturan Akses IP", dan pilih "senarai putih" dari menu lungsur.

cloudflare senarai putih alamat IP sendiri

Untuk mencari alamat IP anda, anda boleh melakukan a Google cari "apakah IP saya" dan ia akan mengembalikan alamat IPv4 anda, dan jika anda memerlukan IPv6 anda, anda boleh pergi ke https://www.whatismyip.com/

Ingat yang jika alamat IP anda berubah, anda perlu memasukkan semula/senarai putih alamat IP baharu anda untuk mengelak daripada terkunci keluar dari kawasan pentadbir anda.

Selain menyenarai putih alamat IP tepat tapak anda, anda juga boleh memilih untuk menyenarai putih keseluruhan julat IP anda.

Jika anda mempunyai alamat IP dinamik (iaitu, alamat IP yang ditetapkan untuk terus berubah sedikit), maka ini pastinya pilihan yang lebih baik untuk anda, kerana memasukkan semula dan menyenarai putih alamat IP baharu secara berterusan akan menjadi masalah yang besar.

Anda Boleh Juga senarai putih seluruh negara anda. 

Ini sememangnya pilihan yang paling tidak selamat kerana ia berpotensi membiarkan kawasan pentadbir anda terbuka kepada serangan yang datang dari dalam negara anda.

Walau bagaimanapun, jika anda melakukan banyak perjalanan untuk bekerja dan sering mendapati diri anda mengakses anda WordPress tapak daripada sambungan Wi-Fi yang berbeza, menyenarai putih negara anda mungkin merupakan pilihan yang paling mudah untuk anda.

Perlu diingat bahawa mana-mana alamat IP atau negara yang telah anda senaraikan putih akan dikecualikan daripada semua peraturan tembok api lain, dan oleh itu anda tidak perlu risau tentang menetapkan pengecualian individu dengan setiap peraturan.

Melindungi WordPress Papan Pemuka (WP-Admin Area)

Memandangkan anda telah menyenarai putih alamat IP dan/atau negara anda, sudah tiba masanya untuk mengunci papan pemuka wp-admin anda dengan ketat supaya hanya anda yang boleh mengaksesnya.

Mengapa dan Bagaimana Melindungi WordPress Papan pemuka dalam Cloudflare

Sudah tentu anda tidak mahu orang luar yang tidak dikenali dapat mengakses kawasan pentadbir anda dan membuat perubahan tanpa pengetahuan atau kebenaran anda.

Oleh itu, anda perlu membuat peraturan tembok api yang menghalang akses luar ke papan pemuka anda.

Walau bagaimanapun, sebelum anda mengunci anda WordPress papan pemuka, anda perlu membuat dua pengecualian penting.

  1. /wp-admin/admin-ajax.php. Perintah ini membolehkan tapak web anda memaparkan kandungan dinamik dan oleh itu perlu diakses dari luar oleh pemalam tertentu untuk berfungsi. Oleh itu, walaupun ia disimpan dalam folder /wp-admin/, ini perlu boleh diakses dari luar jika anda tidak mahu tapak web anda memaparkan mesej ralat kepada pelawat.
  2. /wp-admin/theme-editor.php. Perintah ini membolehkan WordPress untuk menjalankan semakan ralat setiap kali anda menukar atau mengedit tema tapak anda. Jika anda mengabaikan untuk menambah ini sebagai pengecualian, perubahan anda tidak akan disimpan dan anda akan menerima mesej ralat yang berbunyi, "Tidak dapat berkomunikasi kembali dengan tapak untuk menyemak ralat maut."

Untuk mencipta peraturan firewall, mula-mula pergi ke Security > WAF dalam papan pemuka Cloudflare anda, kemudian klik pada butang "Buat Peraturan Firewall".

cloudflare melindungi papan pemuka wp-admin

Untuk menambah pengecualian ini apabila melindungi kawasan papan pemuka wp-admin anda, anda perlu membuat peraturan ini:

  • Medan: laluan URI
  • Operator: mengandungi
  • Nilai: /wp-admin/

[DAN]

  • Medan: laluan URI
  • Operator: tidak mengandungi
  • Nilai: /wp-admin/admin-ajax.php

[DAN]

  • Medan: laluan URI
  • Operator: tidak mengandungi
  • Nilai: /wp-admin/theme-editor.php

[Tindakan: Sekat]

Apabila selesai, klik “Kerahkan” untuk menetapkan peraturan firewall anda.

Sebagai alternatif, anda boleh mengklik pada "Edit ungkapan" dan tampalkan di bawah dalam:

(http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains "/wp-admin/theme-editor.php")

Blok Negara/Benua

Sama seperti anda boleh menyenarai putih negara untuk mengakses papan pemuka pentadbir anda.

Anda Boleh Juga tetapkan peraturan firewall untuk menyenaraihitamkan negara dan juga seluruh benua daripada melihat atau mengakses tapak anda.

Kenapa dan Cara Menyekat Negara/Benua dalam Cloudflare

Mengapa anda mungkin mahu menyekat seluruh negara atau benua daripada mengakses tapak anda?

Nah, jika tapak web anda memberi perkhidmatan kepada negara atau rantau geografi tertentu dan tidak berkaitan secara global, maka menyekat akses daripada negara dan/atau benua yang tidak berkaitan ialah cara mudah untuk mengehadkan risiko serangan perisian hasad dan trafik berniat jahat yang datang dari luar negara, tanpa menyekat akses kepada khalayak sasaran sah tapak web anda.

Untuk membuat peraturan ini, anda sekali lagi perlu membuka peraturan anda CloudFlare papan pemuka dan pergi ke Keselamatan > WAF > Cipta Peraturan Firewall.

Untuk menukar tetapan untuk membenarkan negara tertentu sahaja, masukkan yang berikut:

  • Medan: Negara atau Benua
  • Operator: "Sedang masuk"
  • Nilai: Pilih negara atau benua yang anda mahu senarai putih

(Nota: jika anda mahu membenarkan trafik hanya dari satu negara, anda boleh memasukkan "sama" sebagai pengendali.)

Jika anda memilih untuk menyekat negara atau benua tertentu sebaliknya, masukkan yang berikut:

  • Medan: Negara atau Benua
  • Operator: "Tidak masuk"
  • Nilai: Pilih negara atau benua yang anda mahu menyekat

Nota: peraturan ini mungkin menjadi bumerang jika anda memerlukan sokongan teknologi dan pasukan sokongan hos web anda terletak di negara atau benua yang telah anda sekat.

Ini mungkin tidak akan menjadi masalah bagi kebanyakan orang, tetapi ia adalah sesuatu yang anda harus sedar.

Berikut ialah contoh cara menolak akses ke tapak anda dari negara tertentu, tempat pengguna dari negara ini ditunjukkan a Cabaran JavaScript sebelum cuba mengakses tapak anda.

negara senarai hitam cloudflare

Sekat Bot Berniat jahat

Berdasarkan ejen pengguna mereka, Cloudflare membolehkan anda menyekat akses kepada bot berniat jahat yang cuba menembusi tapak anda.

Jika anda sudah menggunakan 7G, maka anda tidak perlu risau tentang menetapkan peraturan ini: WAF 7G menyekat ancaman di peringkat pelayan dengan merujuk kepada senarai komprehensif bot berniat jahat.

Walau bagaimanapun, jika anda tidak menggunakan 7G, anda perlu mengkonfigurasi peraturan tembok api yang mengenal pasti dan menyekat bot buruk sebelum boleh menyebabkan sebarang kerosakan.

Kenapa dan Cara Menyekat Bot Buruk dalam Cloudflare

Seperti biasa, mula-mula pergi ke papan pemuka Cloudflare anda dan pergi ke Keselamatan > WAF > Cipta Peraturan Firewall.

cloudflare menyekat bot buruk

Kemudian, tetapkan ungkapan peraturan firewall anda seperti itu:

  • Medan: Ejen Pengguna
  • Operator: "Sama dengan" atau "Mengandungi"
  • Nilai: nama bot jahat atau ejen berniat jahat yang ingin anda sekat

Sama seperti negara yang menyekat, bot boleh disekat secara individu mengikut nama. Untuk menyekat lebih daripada satu bot pada masa yang sama, gunakan pilihan "ATAU" di sebelah kanan untuk menambah bot tambahan pada senarai.

Kemudian klik “Kerahkan” butang apabila anda selesai.

Walau bagaimanapun, menyekat bot buruk secara manual telah menjadi berlebihan kerana Cloudflare telah dilancarkan “Mod Pertarungan Bot” untuk semua pengguna percuma.

mod pertarungan bot

and “Mod Super Bot Figth” untuk pengguna pelan Pro atau Perniagaan.

mod pertarungan bot super

Bermaksud bot buruk kini disekat secara automatik untuk semua jenis pengguna Cloudflare.

Sekat Brute Force Attacks (wp-login.php)

Serangan brute force, juga dikenali sebagai serangan wp-login, adalah serangan yang paling biasa ditujukan WordPress laman. 

Malah, jika anda melihat log pelayan anda, anda mungkin akan menemui bukti serangan sedemikian dalam bentuk alamat IP dari lokasi berbeza di seluruh dunia yang cuba mengakses fail wp-login.php anda.

Mujurlah, Cloudflare membolehkan anda menetapkan peraturan tembok api untuk berjaya menyekat serangan kekerasan.

Mengapa dan Bagaimana untuk Melindungi wp-login.php dalam Cloudflare

Walaupun kebanyakan serangan kekerasan adalah imbasan automatik yang tidak cukup kuat untuk dilalui WordPresspertahanan, masih merupakan idea yang baik untuk menetapkan peraturan untuk menyekat mereka dan menenangkan fikiran anda.

Walau bagaimanapun, peraturan ini hanya berfungsi jika anda adalah satu-satunya pentadbir/pengguna di tapak anda. Jika terdapat lebih daripada seorang pentadbir atau jika tapak anda menggunakan pemalam keahlian, maka anda harus melangkau peraturan ini.

sekat wp-login.php

Untuk membuat peraturan ini, kembali ke  Keselamatan > WAF > Cipta Peraturan Firewall.

Selepas anda memilih nama untuk peraturan ini, masukkan yang berikut:

  • Medan: laluan URI
  • Operator: mengandungi
  • Nilai: /wp-login.php

[Tindakan: Sekat]

Sebagai alternatif, anda boleh mengklik pada "Edit ungkapan" dan tampalkan di bawah dalam:

(http.request.uri.path contains "/wp-login.php")

Sebaik sahaja anda menggunakan peraturan, Cloudflare akan mula menyekat semua percubaan untuk mengakses wp-login yang datang daripada mana-mana sumber selain daripada IP anda yang disenarai putih.

Sebagai bonus tambahan, anda boleh mengesahkan bahawa perlindungan ini tersedia dan berjalan dengan melihat dalam bahagian Cloudflare's Firewall Events, di mana anda sepatutnya dapat melihat rekod sebarang percubaan serangan kekerasan.

Sekat Serangan XML-RPC (xmlrpc.php)

Satu lagi jenis serangan yang kurang biasa (tetapi masih berbahaya) ialah a Serangan XML-RPC.

XML-RPC ialah prosedur jauh memanggil WordPress, yang mana penyerang berpotensi menyasarkan dalam serangan kekerasan untuk mendapatkan bukti kelayakan pengesahan.

Mengapa dan Cara Menyekat XML-RPC dalam Cloudflare

Walaupun terdapat penggunaan yang sah untuk XML-RPC, seperti menyiarkan kandungan ke berbilang WordPress blog secara serentak atau mengakses anda WordPress tapak daripada telefon pintar, anda secara amnya boleh menggunakan peraturan ini tanpa perlu risau tentang akibat yang tidak diingini.

menyekat XML-RPC

Untuk menyekat serangan kekerasan yang menyasarkan prosedur XML-RPC, mula-mula pergi ke Keselamatan > WAF > Cipta Peraturan Firewall.

Kemudian buat peraturan berikut:

  • Medan: laluan URI
  • Operator: mengandungi
  • Nilai: /xmlrpc.php

[Tindakan: Sekat]

Sebagai alternatif, anda boleh mengklik pada "Edit ungkapan" dan tampalkan di bawah dalam:

(http.request.uri.path contains "/xmlrpc.php")

Dan begitu sahaja, dengan hanya beberapa langkah mudah, anda telah melindungi anda WordPress tapak daripada dua jenis serangan kekerasan yang paling biasa.

Cegah Spam Komen (wp-comments-post.php)

Jika anda seorang juruweb, spam di tapak anda hanyalah satu daripada fakta kehidupan yang menjengkelkan.

Mujurlah, Cloudflare Firewall menawarkan beberapa peraturan yang anda boleh gunakan untuk menyekat banyak jenis spam biasa, termasuk spam ulasan.

Kenapa dan Cara Menyekat wp-comments-post.php dalam Cloudflare

Jika spam komen telah menjadi masalah di tapak anda (atau, lebih baik lagi, jika anda mahu secara proaktif menghalangnya daripada menjadi masalah), anda boleh menyekat wp-comments-post.php untuk menyekat trafik bot.

Ini dilakukan pada peringkat DNS dengan Cloudflare Cabaran JS, dan cara ia berfungsi agak mudah: ulasan spam adalah automatik dan sumber automatik tidak dapat memproses JS.

Mereka kemudiannya gagal dalam cabaran JS, dan voila – spam disekat pada peringkat DNS, dan permintaan itu tidak pernah sampai ke pelayan anda.

blok cloudflare wp-comments.php

Jadi, bagaimana anda membuat peraturan ini?

Seperti biasa, pergi ke halaman Keselamatan > WAF dan pilih "Buat Peraturan Firewall."

Pastikan anda memberikan peraturan ini nama yang boleh dikenali, seperti "Spam Komen."

Kemudian, tetapkan yang berikut:

  • Medan: URI
  • Operator: Sama
  • Nilai: wp-comments-post.php

[DAN]

  • Medan: Kaedah Permintaan
  • Operator: Sama
  • Nilai: POST

[DAN]

  • Bidang: Perujuk
  • Operator: tidak mengandungi
  • Nilai: [domainanda.com]

[Tindakan: Cabaran JS]

Berhati-hati untuk menetapkan tindakan kepada Cabaran JS, kerana ini akan memastikan bahawa ulasan disekat tanpa mengganggu tindakan pengguna umum di tapak.

Setelah anda memasukkan nilai ini, klik pada "Deploy" untuk membuat peraturan anda.

Selesaikan: Bagaimana Anda Boleh Melindungi Anda WordPress Tapak dengan Peraturan Cloudflare Firewall

Dalam perlumbaan senjata keselamatan web, peraturan tembok api Cloudflare ialah salah satu senjata paling berkesan yang anda ada dalam senjata anda. 

Walaupun dengan akaun Cloudflare percuma, anda boleh menggunakan banyak peraturan yang berbeza untuk melindungi anda WordPress tapak terhadap beberapa ancaman spam dan perisian hasad yang paling biasa.

Dengan hanya beberapa (kebanyakannya) ketukan kekunci mudah, anda boleh meningkatkan keselamatan tapak anda and memastikan ia berjalan lancar untuk pengunjung.

Untuk lebih lanjut tentang meningkatkan anda WordPress keselamatan tapak, lihat saya panduan untuk menukar WordPress tapak kepada HTML statik.

Rujukan

https://developers.cloudflare.com/firewall/

https://developers.cloudflare.com/fundamentals/get-started/concepts/cloudflare-challenges/

https://www.websiterating.com/blog/web-hosting/glossary/what-is-cloudflare/

mengenai Penulis

Matt Ahlgren

Mathias Ahlgren ialah Ketua Pegawai Eksekutif dan pengasas Website Rating, mengemudi pasukan editor dan penulis global. Beliau memegang ijazah sarjana dalam sains maklumat dan pengurusan. Kerjayanya beralih kepada SEO selepas pengalaman awal pembangunan web semasa universiti. Dengan lebih 15 tahun dalam SEO, pemasaran digital dan pembangun web. Fokusnya juga termasuk keselamatan laman web, dibuktikan dengan sijil dalam Keselamatan Siber. Kepakaran yang pelbagai ini menyokong kepimpinan beliau di Website Rating.

Pasukan WSR

"Pasukan WSR" ialah kumpulan kolektif penyunting dan penulis pakar yang pakar dalam teknologi, keselamatan internet, pemasaran digital dan pembangunan web. Ghairah tentang alam digital, mereka menghasilkan kandungan yang diselidiki dengan baik, berwawasan dan boleh diakses. Komitmen mereka terhadap ketepatan dan kejelasan membuat Website Rating sumber yang dipercayai untuk kekal bermaklumat dalam dunia digital yang dinamik.

Laman Utama » Keselamatan dalam talian » Cara Selamatkan Anda WordPress Tapak Dengan Peraturan Cloudflare Firewall
Kongsi ke...