Jekk int webmaster li tmexxi blog jew websajt fuq WordPress, ċansijiet huma s-sigurtà tal-web hija waħda mill-prijoritajiet ewlenin tiegħek. Sakemm id-dominju tiegħek huwa ppermettiet Cloudflare, tista ' żid WordPress-regoli speċifiċi tal-firewall Cloudflare biex ittejjeb is-sigurtà tas-sit tiegħek u anke tipprevjeni l-attakki ħafna qabel ma jagħmluha fis-server tiegħek.
Jekk qed tuża l-pjan b'xejn ta' Cloudflare, għandek il-ħila li żżid 5 regoli (il-pjan pro jagħtik 20).
Cloudflare jagħmilha faċli u veloċi biex jinħolqu regoli tal-firewall, u kull regola toffri flessibilità tal-biża': mhux biss tista 'tagħmel ħafna ma' kull regola, iżda ħafna drabi r-regoli jistgħu jiġu kkonsolidati, u jilliberaw spazju għalik biex tagħmel saħansitra aktar.
F'dan l-artikolu, ser nagħti ħarsa fil-fond lejn uħud mir-regoli differenti tal-firewall li tista' tapplika biex tikkumplimenta u ttejjeb tiegħek WordPress karatteristiċi tas-sigurtà eżistenti tas-sit.
Sommarju: Kif tipproteġi tiegħek WordPress websajt bi Cloudflare Firewall
- Il-Firewall tal-Applikazzjoni tal-Web (WAF) ta' Cloudflare hija għodda tas-softwer li tippermettilek tipproteġi tiegħek WordPress websajt.
- Cloudflare Firewall Regoli tavżak lista sewda jew whitelist talbiet skond kriterji flessibbli li inti tistabbilixxi.
- Lil toħloq protezzjoni mitbuqa għal tiegħek WordPress sit, ma' Cloudflare tista': timblokka l-indirizz IP tiegħek stess, tipproteġi ż-żona tal-amministrazzjoni tiegħek, timblokka l-viżitaturi skont ir-reġjun jew il-pajjiż, timblokka bots malizzjużi u attakki tal-forza bruta, timblokka attakki XML-RPC, u tipprevjeni l-ispam tal-kummenti.
Whitelist L-Indirizz IP Tiegħek stess
Biex tevita problemi fit-triq, il-whitelisting tal-indirizz IP tal-websajt tiegħek għandu jkun l-ewwel kompitu fil-lista tiegħek qabel inti tippermetti kwalunkwe regola firewall.
Għaliex u Kif Whitelist l-Indirizz IP Tiegħek fi Cloudflare
Dan huwa primarjament għaliex tista' ssib ruħek imsakkra barra mill-websajt tiegħek jekk tagħżel li timblokka tiegħek WordPress żona admin minn oħrajn.
Biex tikteb l-indirizz IP tal-websajt tiegħek fil-whitelist, mur fit-taqsima tas-Sigurtà tad-dashboard tiegħek Cloudflare u agħżel "WAF." Imbagħad ikklikkja fuq "Għodda" u daħħal l-indirizz IP tiegħek fil-kaxxa "Regoli ta 'Aċċess għall-IP", u agħżel "lista bajda" mill-menu drop-down.
Biex issib l-indirizz IP tiegħek tista' tagħmel a Google fittex "x'inhu l-IP tiegħi" u ser jirritorna l-indirizz IPv4 tiegħek, u jekk għandek bżonn l-IPv6 tiegħek, tista' tmur fuq https://www.whatismyip.com/
Ftakar li jekk l-indirizz IP tiegħek jinbidel, ikollok terġa 'tidħol/lista bajda l-indirizz IP il-ġdid tiegħek biex tevita li tissakkar barra miż-żona ta' l-amministrazzjoni tiegħek.
Minbarra l-whitelisting tal-indirizz IP eżatt tas-sit tiegħek, tista 'wkoll tagħżel li whitelist firxa sħiħa IP tiegħek.
Jekk għandek indirizz IP dinamiku (jiġifieri, indirizz IP li huwa ssettjat li kontinwament jinbidel xi ftit), allura din hija definittivament l-aħjar għażla għalik, peress li d-dħul mill-ġdid u l-whitelist ta 'indirizzi IP ġodda kontinwament ikun ta' uġigħ kbir.
You Can Ukoll whitelist il-pajjiż kollu tiegħek.
Din hija definittivament l-inqas għażla sigura peress li potenzjalment tħalli ż-żona tal-amministrazzjoni tiegħek miftuħa għal attakki li ġejjin minn ġewwa pajjiżek.
Madankollu, jekk tivvjaġġa ħafna għax-xogħol u spiss issib ruħek taċċessa tiegħek WordPress sit minn konnessjonijiet Wi-Fi differenti, l-elenkar ta’ pajjiżek jista’ jkun l-aktar għażla konvenjenti għalik.
Żomm f'moħħok li kwalunkwe indirizz IP jew pajjiż li ħadt fil-lista l-bajda se jkun eżentat mir-regoli l-oħra kollha tal-firewall, u għalhekk ma jkollokx għalfejn tinkwieta dwar li tistabbilixxi eċċezzjonijiet individwali ma 'kull regola.
Ipproteġi WordPress Dashboard (iż-Żona WP-Amministratur)
Issa li daħħalt fil-lista l-bajda l-indirizz IP u/jew il-pajjiż tiegħek, wasal iż-żmien biex tissakkar id-dashboard tal-wp-admin tiegħek sewwa sabiex inti biss tkun tista' taċċessah.
Għaliex u Kif Tħares il- WordPress Dashboard fi Cloudflare
Huwa ovvju li ma tridx li barranin mhux magħrufa jkunu jistgħu jaċċessaw iż-żona tal-amministrazzjoni tiegħek u jagħmlu bidliet mingħajr l-għarfien jew il-permess tiegħek.
Bħala tali, ikollok bżonn tagħmel regola tal-firewall li tipprevjeni aċċess minn barra għad-dashboard tiegħek.
Madankollu, qabel inti tissakkar tiegħek WordPress dashboard, ikollok tagħmel żewġ eċċezzjonijiet importanti.
- /wp-admin/admin-ajax.php. Dan il-kmand jippermetti li l-websajt tiegħek turi kontenut dinamiku u għalhekk jeħtieġ li jiġi aċċessat minn barra minn ċerti plugins sabiex jiffunzjona. Bħala tali, minkejja li huwa maħżun fil-folder /wp-admin/, dan jeħtieġ li jkun aċċessibbli minn barra jekk ma tridx li l-websajt tiegħek turi messaġġi ta 'żball lill-viżitaturi.
- /wp-admin/theme-editor.php. Dan il-kmand jippermetti WordPress biex tmexxi verifika ta' żball kull darba li tibdel jew teditja t-tema tas-sit tiegħek. Jekk tittraskura li żżid dan bħala eċċezzjoni, il-bidliet tiegħek ma jiġux salvati, u tirċievi messaġġ ta 'żball li jgħid, "Ma tistax tikkomunika lura mas-sit biex tiċċekkja għal żbalji fatali."
Biex toħloq regola tal-firewall, l-ewwel mur Sigurtà > WAF fid-dashboard tiegħek Cloudflare, imbagħad ikklikkja fuq il-buttuna "Oħloq Regola Firewall".
Biex iżżid dawn l-eċċezzjonijiet meta tipproteġi ż-żona tad-dashboard wp-admin tiegħek, ikollok bżonn toħloq din ir-regola:
- Qasam: mogħdija URI
- Operatur: fih
- Valur: /wp-admin/
[U]
- Qasam: mogħdija URI
- Operatur: ma fihx
- Valur: /wp-admin/admin-ajax.php
[U]
- Qasam: mogħdija URI
- Operatur: ma fihx
- Valur: /wp-admin/theme-editor.php
[Azzjoni: Imblokka]
Meta tispiċċa, ikklikkja "Skjerament" biex tissettja r-regola tal-firewall tiegħek.
Inkella, tista’ tikklikkja fuq “Editja l-espressjoni” u tippejstja dan ta’ hawn taħt fi:
(http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains "/wp-admin/theme-editor.php")
Blokk Pajjiżi/Kontinenti
L-istess bħalma tista' tniżżel pajjiż biex taċċessa d-dashboard tal-amministratur tiegħek.
You Can Ukoll waqqaf regola tal-firewall għal pajjiżi fil-lista sewda u anke kontinenti sħaħ milli jaraw jew jaċċessaw is-sit tiegħek.
Għaliex u Kif Imblokka Pajjiżi/Kontinenti fi Cloudflare
Għaliex tista' tkun trid timblokka pajjiż jew kontinent kollu milli jaċċessa s-sit tiegħek?
Ukoll, jekk il-websajt tiegħek qed isservi pajjiż jew reġjun ġeografiku partikolari u mhix rilevanti globalment, allura l-imblukkar tal-aċċess minn pajjiżi u/jew kontinenti irrilevanti huwa mod faċli biex tillimita r-riskju ta' attakki malware u traffiku malizzjuż li ġej minn barra, mingħajr qatt ma jimblokka l-aċċess għall-udjenza leġittima fil-mira tal-websajt tiegħek.
Biex toħloq din ir-regola, ikollok bżonn għal darb'oħra tiftaħ id-dashboard ta' Cloudflare tiegħek u tmur fuq Sigurtà > WAF > Oħloq Regola tal-Firewall.
Biex tibdel is-settings biex tippermetti biss pajjiżi speċifiċi, daħħal dan li ġej:
- Qasam: Pajjiż jew Kontinent
- Operatur: "Huwa fi"
- Valur: Agħżel il-pajjiżi jew il-kontinenti li trid whitelist
(Nota: jekk trid tippermetti traffiku minn pajjiż wieħed biss, tista' tiddaħħal "ugwali" bħala l-operatur.)
Jekk tagħżel li timblokka pajjiżi jew kontinenti speċifiċi minflok, daħħal dan li ġej:
- Qasam: Pajjiż jew Kontinent
- Operatur: "Mhux ġewwa"
- Valur: Agħżel il-pajjiżi jew il-kontinenti li trid blokk
Nota: din ir-regola tista' tirbaħ jekk ikollok bżonn appoġġ teknoloġiku u t-tim ta' appoġġ tal-web host tiegħek jinsab f'pajjiż jew kontinent li bblokkajt.
Dan x'aktarx mhux se jkun problema għal ħafna nies, iżda hija xi ħaġa li għandek tkun konxju tagħha.
Hawn eżempju ta' kif tiċħad l-aċċess għas-sit tiegħek minn ċertu pajjiż, fejn jintwerew utenti minn dan il-pajjiż a Isfida JavaScript qabel ma tipprova taċċessa s-sit tiegħek.
Imblokka Bots Malizzjużi
Ibbażat fuq l-aġent tal-utent tagħhom, Cloudflare jippermettilek timblokka l-aċċess għal bots malizzjużi li jippruvaw jippenetraw is-sit tiegħek.
Jekk diġà qed tuża 7G, allura m'għandekx għalfejn tinkwieta dwar l-iffissar ta 'din ir-regola: is-7G WAF jimblokka t-theddid fil-livell tas-server billi tirreferi għal lista komprensiva ta' bots malizzjużi.
Madankollu, jekk m'intix qed tuża 7G, tkun trid tikkonfigura regola tal-firewall li tidentifika u timblokka bots ħżiena qabel ma jkunu jistgħu jikkawżaw xi ħsara.
Għaliex u Kif Imblokka Bots Ħżiena f'Cloudflare
Bħas-soltu, l-ewwel mur id-dashboard tiegħek Cloudflare u mur Sigurtà > WAF > Oħloq Regola tal-Firewall.
Imbagħad, issettja l-espressjoni tar-regola tal-firewall tiegħek bħala tali:
- Qasam: Aġent tal-Utent
- Operatur: "Ugwali" jew "Fih"
- Valur: l-isem tal-bot ħażin jew l-aġent malizzjuż li trid timblokka
Eżatt bħal fil-pajjiżi li jimblukkaw, il-bots jistgħu jiġu mblukkati individwalment bl-isem. Biex timblokka aktar minn bot wieħed fl-istess ħin, uża l-għażla "JEW" fuq il-lemin biex iżżid bots addizzjonali mal-lista.
Imbagħad ikklikkja fuq il - "Skjerament" buttuna meta tkun lest.
Madankollu l-imblukkar manwalment tal-bots ħżiena sar żejda minħabba li nediet Cloudflare "Modalità Ġlieda Bot" għall-utenti kollha b'xejn.
u, "Modalità Super Bot Figth" għall-utenti tal-pjan Pro jew Business.
Jiġifieri bots ħżiena issa qed jiġu mblukkati awtomatikament għat-tipi kollha ta 'utenti ta' Cloudflare.
Imblokka l-Attakki tal-Forza Bruta (wp-login.php)
L-attakki tal-forza bruta, magħrufa wkoll bħala attakki wp-login, huma l-aktar attakki komuni mmirati għalihom WordPress siti.
Fil-fatt, jekk tħares lejn ir-reġistri tas-server tiegħek, x'aktarx issib evidenza ta 'attakki bħal dawn fil-forma ta' indirizzi IP minn postijiet differenti madwar id-dinja li jippruvaw jaċċessaw il-fajl wp-login.php tiegħek.
Fortunatament, Cloudflare iħallik tistabbilixxi regola tal-firewall biex timblokka b'suċċess l-attakki tal-forza bruta.
Għaliex u Kif Tipproteġi wp-login.php fi Cloudflare
Għalkemm ħafna mill-attakki tal-forza bruta huma skans awtomatizzati li mhumiex b'saħħithom biżżejjed biex jgħaddu WordPresstad-difiżi, xorta waħda hija idea tajba li tistabbilixxi regola biex timblokkahom u tpoġġi moħħok f’moħħok.
Madankollu, din ir-regola taħdem biss jekk inti l-uniku admin/utent fuq is-sit tiegħek. Jekk hemm aktar minn amministratur wieħed, jew jekk is-sit tiegħek juża plugin ta 'sħubija, allura għandek taqbeż din ir-regola.
Biex toħloq din ir-regola, mur lura għal Sigurtà > WAF > Oħloq Regola tal-Firewall.
Wara li għażilt isem għal din ir-regola, daħħal dan li ġej:
- Qasam: mogħdija URI
- Operatur: fih
- Valur: /wp-login.php
[Azzjoni: Imblokka]
Inkella, tista’ tikklikkja fuq “Editja l-espressjoni” u tippejstja dan ta’ hawn taħt fi:
(http.request.uri.path contains "/wp-login.php")Ladarba tuża r-regola, Cloudflare se jibda jimblokka t-tentattivi kollha biex jaċċessaw wp-login li ġejjin minn kwalunkwe sors għajr l-IP whitelisted tiegħek.
Bħala bonus miżjud, tista' tivverifika li din il-protezzjoni tkun qed taħdem billi tħares fit-taqsima tal-Avvenimenti tal-Firewall ta' Cloudflare, fejn għandek tkun tista' tara rekord ta' kwalunkwe attentat ta' attakki ta' forza bruta.
Imblokka l-Attakki XML-RPC (xmlrpc.php)
Tip ieħor ta 'attakk kemmxejn inqas komuni (iżda xorta perikolużi) huwa an Attakk XML-RPC.
XML-RPC hija proċedura remota li titlob WordPress, liema attakkanti jistgħu potenzjalment jimmiraw f'attakk ta 'forza bruta biex jiksbu kredenzjali ta' awtentikazzjoni.
Għaliex u Kif Imblokka XML-RPC fi Cloudflare
Għalkemm hemm użi leġittimi għal XML-RPC, bħall-istazzjonar ta 'kontenut għal multipli WordPress blogs simultanjament jew aċċess tiegħek WordPress sit minn smartphone, ġeneralment tista’ tuża din ir-regola mingħajr ma tinkwieta dwar konsegwenzi mhux intenzjonati.
Biex timblokka attakki ta' forza bruta mmirati lejn proċeduri XML-RPC, l-ewwel mur Sigurtà > WAF > Oħloq Regola tal-Firewall.
Imbagħad oħloq ir-regola li ġejja:
- Qasam: mogħdija URI
- Operatur: fih
- Valur: /xmlrpc.php
[Azzjoni: Imblokka]
Inkella, tista’ tikklikkja fuq “Editja l-espressjoni” u tippejstja dan ta’ hawn taħt fi:
(http.request.uri.path contains "/xmlrpc.php")U eżatt hekk, bi ftit passi sempliċi, inti ħadthom protett tiegħek WordPress sit minn tnejn mill-aktar tipi komuni ta 'attakki ta' forza bruta.
Evita l-Ispam tal-Kummenti (wp-comments-post.php)
Jekk int webmaster, l-ispam fuq is-sit tiegħek huwa biss wieħed mill-fatti tedjanti tal-ħajja.
Fortunatament, Cloudflare Firewall joffri diversi regoli li tista' tuża biex timblokka ħafna tipi komuni ta' spam, inkluż spam tal-kummenti.
Għaliex u Kif Imblokka wp-comments-post.php fi Cloudflare
Jekk l-ispam tal-kummenti sar problema fuq is-sit tiegħek (jew, aħjar, jekk trid tipprevjeni b'mod proattiv milli ssir problema), tista 'tirrestrinġi wp-comments-post.php biex tirrestrinġi t-traffiku tal-bot.
Dan isir fil-livell DNS bi Cloudflare Sfida JS, u l-mod kif taħdem huwa relattivament sempliċi: il-kummenti tal-ispam huma awtomatizzati, u sorsi awtomatizzati ma jistgħux jipproċessaw JS.
Imbagħad ifallu l-isfida JS, u voila - l-ispam huwa mblukkat fil-livell DNS, u t-talba qatt ma tilħaq is-server tiegħek.
Allura, kif toħloq din ir-regola?
Bħas-soltu, mur fil-paġna Sigurtà > WAF u agħżel "Oħloq Regola Firewall."
Kun żgur li tagħti lil din ir-regola isem rikonoxxibbli, bħal "Comment Spam".
Imbagħad, issettja dan li ġej:
- Qasam: URI
- Operatur: Equals
- Valur: wp-comments-post.php
[U]
- Qasam: Metodu ta' Talba
- Operatur: Equals
- Valur: POST
[U]
- Qasam: Referer
- Operatur: ma fihx
- Valur: [dominju tiegħek.com]
[Azzjoni: JS Challenge]
Oqgħod attent li tissettja l-azzjoni għal JS Isfida, peress li dan se jiżgura li l-kumment ikun imblukkat mingħajr ma jinterferixxi mal-azzjonijiet ġenerali tal-utent fuq is-sit.
Ladarba tkun daħħalt dawn il-valuri, ikklikkja fuq "Skjerament" biex toħloq ir-regola tiegħek.
Wrap Up: Kif Tista' Tassigura tiegħek WordPress Sit bir-Regoli tal-Firewall Cloudflare
Fit-tellieqa għall-armi tas-sigurtà tal-web, ir-regoli tal-firewall Cloudflare huma waħda mill-aktar armi effettivi li għandek fl-armament tiegħek.
Anke b'kont Cloudflare b'xejn, tista' tuża ħafna regoli differenti biex tipproteġi tiegħek WordPress sit kontra wħud mill-aktar theddidiet komuni ta' spam u malware.
Bi ftit (l-aktar) keystrokes sempliċi biss, tista 'ssaħħaħ is-sigurtà tas-sit tiegħek u, żommha taħdem bla xkiel għall-viżitaturi.
Għal aktar dwar it-titjib tiegħek WordPress is-sigurtà tas-sit, iċċekkja tiegħi gwida għall-konverżjoni WordPress siti għal HTML statiku.
Referenzi
https://developers.cloudflare.com/firewall/
https://developers.cloudflare.com/fundamentals/get-started/concepts/cloudflare-challenges/
https://www.websiterating.com/web-hosting/glossary/what-is-cloudflare/
