မင်းရဲ့ လုံခြုံအောင် ဘယ်လိုလုပ်မလဲ။ WordPress Cloudflare Firewall စည်းမျဉ်းများဖြင့် ဝဘ်ဆိုက်

အကယ်၍ သင်သည် ဘလော့ဂ် သို့မဟုတ် ဝဘ်ဆိုဒ်ကို လုပ်ဆောင်နေသည့် ဝဘ်မာစတာဖြစ်ပါက WordPressဖြစ်နိုင်ချေများသည် ဝဘ်လုံခြုံရေးသည် သင်၏ထိပ်တန်းဦးစားပေးများထဲမှ တစ်ခုဖြစ်သည်။ သင့်ဒိုမိန်းသည် Cloudflare-enabled ဖြစ်နေသရွေ့ သင်လုပ်နိုင်သည် ပေါင်း WordPress- တိကျသော Cloudflare firewall စည်းမျဉ်းများ သင့်ဆိုက်၏လုံခြုံရေးကို မြှင့်တင်ရန်နှင့် ၎င်းတို့သည် သင့်ဆာဗာသို့ မရောက်ရှိမီ တိုက်ခိုက်မှုများကို ကြာရှည်စွာ ကာကွယ်ရန်ပင်။

အကယ်၍ သင်သည် Cloudflare ၏ အခမဲ့အစီအစဉ်ကို အသုံးပြုနေပါက၊ သင်သည် စည်းမျဉ်း 5 ခုကို ထည့်သွင်းနိုင်သည် (pro plan မှ သင့်အား 20 ပေးသည်)။ 

Cloudflare သည် firewall စည်းမျဉ်းများကို ဖန်တီးရန် လွယ်ကူမြန်ဆန်စေပြီး စည်းမျဉ်းတစ်ခုစီသည် အလွန်ကောင်းမွန်သော ပျော့ပြောင်းမှုကို ပေးသည်- စည်းမျဥ်းတိုင်းကို သင်အများကြီးလုပ်ရုံသာမက စည်းကမ်းတွေကို မကြာခဏ ပေါင်းစည်းနိုင်ပြီး သင့်အတွက် ပိုလို့တောင် လုပ်စရာနေရာလွတ်တွေ ပေးနိုင်ပါတယ်။

cloudflare firewall စည်းမျဉ်းများ

ဤဆောင်းပါးတွင်၊ သင်၏ဖြည့်စွက်ရန်နှင့် မြှင့်တင်ရန်အတွက် သင်အသုံးပြုနိုင်သည့် မတူညီသော firewall စည်းမျဉ်းအချို့ကို လေးလေးနက်နက်ကြည့်ရှုပါမည်။ WordPress ဆိုက်၏ ရှိပြီးသား လုံခြုံရေးအင်္ဂါရပ်များ။

အနှစ်ချုပ်- သင်၏ကာကွယ်နည်း WordPress Cloudflare Firewall ဖြင့် ဝဘ်ဆိုဒ်

  • Cloudflare ၏ Web Application Firewall (WAF) သင့်အားကာကွယ်ရန်ခွင့်ပြုသော software tool တစ်ခုဖြစ်သည်။ WordPress website က။ 
  • Cloudflare Firewall Rules က သင့်ကိုခွင့်ပြုပါတယ်။ အမည်ပျက်စာရင်း သို့မဟုတ် ခွင့်ပြုစာရင်းတောင်းခံမှုများ သင်သတ်မှတ်ထားသော လိုက်လျောညီထွေရှိသော စံနှုန်းများအတိုင်း 
  • သို့ သင့်အတွက် လေလုံအောင် ဖန်တီးပါ။ WordPress site ကိုCloudflare ဖြင့် သင်လုပ်နိုင်သည်- သင့်ကိုယ်ပိုင် IP လိပ်စာကို အဖြူအမည်စာရင်းသွင်းခြင်း၊ သင့်စီမံခန့်ခွဲသူဧရိယာကို ကာကွယ်ခြင်း၊ ဧည့်သည်များကို ဒေသ သို့မဟုတ် နိုင်ငံအလိုက် ပိတ်ဆို့ခြင်း၊ အန္တရာယ်ရှိသော ဘော့တ်များနှင့် ရိုင်းစိုင်းသောတိုက်ခိုက်မှုများကို ပိတ်ဆို့ခြင်း၊ XML-RPC တိုက်ခိုက်မှုများကို ပိတ်ဆို့ခြင်းနှင့် မှတ်ချက်စပမ်းများကို တားဆီးပါ။

သင်၏ကိုယ်ပိုင် IP လိပ်စာကို အဖြူရောင်စာရင်းသွင်းပါ။

လမ်းဘေးမှာ ပြဿနာမဖြစ်အောင်၊ သင့်ကိုယ်ပိုင်ဝဘ်ဆိုဒ်၏ IP လိပ်စာကို အဖြူအမည်စာရင်းသွင်းခြင်းသည် သင့်စာရင်းတွင် ပထမဆုံးအလုပ်ဖြစ်သင့်သည်။ ရှေ့မှာ မည်သည့် firewall စည်းမျဉ်းများကိုမဆိုသင်ဖွင့်ပါ။

Cloudflare တွင် သင့် IP လိပ်စာကို အဘယ်ကြောင့်အဖြူရောင်စာရင်းသွင်းရမည်နည်း။

၎င်းသည် အဓိကအားဖြင့် သင့်အား ပိတ်ဆို့ရန်ရွေးချယ်ပါက သင့်ကိုယ်ပိုင်ဝဘ်ဆိုဒ်မှ လော့ခ်ချခံထားရသည်ကို တွေ့ရှိနိုင်သောကြောင့်ဖြစ်သည်။ WordPress admin ဧရိယာအခြားသူများထံမှ။

သင့်ဝဘ်ဆိုက်၏ IP လိပ်စာကို အဖြူအမည်စာရင်းသွင်းရန်၊ သင်၏ Cloudflare ဒက်ရှ်ဘုတ် လုံခြုံရေးကဏ္ဍသို့သွားပြီး “WAF” ကို ရွေးချယ်ပါ။ ထို့နောက် "Tools" ကိုနှိပ်ပြီး "IP Access Rules" အကွက်ထဲသို့ သင်၏ IP လိပ်စာကို ရိုက်ထည့်ကာ drop-down menu မှ "whitelist" ကိုရွေးချယ်ပါ။

cloudflare whitelist သည် ကိုယ်ပိုင် IP လိပ်စာ

သင်၏ IP လိပ်စာကိုရှာဖွေရန် သင်လုပ်ဆောင်နိုင်သည်။ Google “ငါ့ IP ကဘာလဲ” ကိုရှာပြီး မင်းရဲ့ IPv4 လိပ်စာကို ပြန်ပေးလိမ့်မယ်၊ မင်းရဲ့ IPv6 ကို လိုအပ်ရင် မင်းသွားလို့ရတယ်၊ https://www.whatismyip.com/

ဆိုတာသတိရပါ အကယ်၍ သင်၏ IP လိပ်စာ ပြောင်းလဲပါက၊ သင်၏ စီမံခန့်ခွဲသူ ဧရိယာမှ လော့ခ်ချခြင်းမှ ရှောင်ရှားနိုင်ရန် သင်၏ IP လိပ်စာအသစ်ကို ပြန်လည်ထည့်သွင်းရန်/အဖြူစာရင်းတွင် ထည့်သွင်းရပါမည်။

သင့်ဆိုက်၏ IP လိပ်စာအတိအကျကို ခွင့်ပြုစာရင်းသွင်းခြင်းအပြင်၊ သင်၏ IP အပိုင်းအခြားတစ်ခုလုံးကို အဖြူရောင်စာရင်းသွင်းရန်လည်း သင်ရွေးချယ်နိုင်သည်။

အကယ်၍ သင့်တွင် တက်ကြွသော IP လိပ်စာတစ်ခုရှိသည် (ဆိုလိုသည်မှာ၊ စဉ်ဆက်မပြတ်ပြောင်းလဲရန် သတ်မှတ်ထားသော IP လိပ်စာတစ်ခု) ရှိပါက၊ IP လိပ်စာအသစ်များကို အဆက်မပြတ်ပြန်လည်ထည့်သွင်းခြင်းနှင့် အဖြူရောင်စာရင်းသွင်းခြင်းသည် ကြီးမားသောနာကျင်မှုတစ်ခုဖြစ်သည့်အတွက် ၎င်းသည် သင့်အတွက် သေချာပေါက် ပိုမိုကောင်းမွန်သောရွေးချယ်မှုဖြစ်သည်။

သင်တို့သည်လည်းလုပ်နိုင် မင်းရဲ့နိုင်ငံတစ်ခုလုံးကို whitelist လုပ်ပြီး 

၎င်းသည် သင့်နိုင်ငံအတွင်းမှလာသော တိုက်ခိုက်မှုများအတွက် သင့်စီမံခန့်ခွဲရေးဧရိယာကို ဖွင့်ထားနိုင်သောကြောင့် ၎င်းသည် လုံခြုံမှုအနည်းဆုံးရွေးချယ်မှုဖြစ်သည်။

သို့သော် အလုပ်အတွက် အများကြီး ခရီးထွက်ရင် သင့်ဆီကို မကြာခဏ ရောက်သွားတတ်တယ်။ WordPress မတူညီသော Wi-Fi ချိတ်ဆက်မှုများမှ ဆိုက်၊ သင့်နိုင်ငံကို တရားဝင်ခွင့်ပြုခြင်းသည် သင့်အတွက် အဆင်ပြေဆုံးရွေးချယ်မှုဖြစ်နိုင်ပါသည်။

သင်ခွင့်ပြုထားသော မည်သည့် IP လိပ်စာ သို့မဟုတ် နိုင်ငံကိုမဆို အခြား firewall စည်းမျဉ်းများမှ ကင်းလွတ်ခွင့်ပေးမည်ဖြစ်ပြီး၊ ထို့ကြောင့် စည်းမျဉ်းတစ်ခုစီနှင့် တစ်ဦးချင်းခြွင်းချက်များကို သတ်မှတ်ခြင်းအတွက် သင်စိတ်ပူစရာမလိုပါ။

ကာကွယ်သည် WordPress ဒက်ရှ်ဘုတ် (WP-စီမံခန့်ခွဲသူ ဧရိယာ)

ယခု သင်သည် သင်၏ IP လိပ်စာနှင့်/သို့မဟုတ် နိုင်ငံကို တရားဝင်စာရင်းသွင်းပြီးပြီဆိုလျှင် အချိန်တန်ပါပြီ။ သင်၏ wp-admin ဒက်ရှ်ဘုတ်ကို သင်တစ်ဦးတည်းသာ ဝင်ရောက်နိုင်စေရန် တင်းတင်းကျပ်ကျပ် သော့ခတ်ရန်။

အဘယ်ကြောင့်နည်း WordPress Cloudflare ရှိ ဒိုင်ခွက်

သင်သည် အမည်မသိ ပြင်ပလူများအား သင်၏ စီမံခန့်ခွဲရေး ဧရိယာသို့ ဝင်ရောက်၍ သင်၏ အသိပညာ သို့မဟုတ် ခွင့်ပြုချက်မရှိဘဲ အပြောင်းအလဲများ ပြုလုပ်ရန် မလိုလားကြောင်း မဆိုလိုပါ။

ဒီအတိုင်းတော့, သင်၏ ဒက်ရှ်ဘုတ်သို့ ပြင်ပသို့ ဝင်ရောက်ခွင့်ကို တားဆီးသည့် firewall စည်းမျဉ်းတစ်ခု ပြုလုပ်ရန် လိုအပ်ပါသည်။

သို့သော် ရှေ့မှာ သော့ခတ်ထားသလား WordPress ဒက်ရှ်ဘုတ်၊ အရေးကြီးသောခြွင်းချက်နှစ်ခုကို သင်ပြုလုပ်ရပါမည်။

  1. /wp-admin/admin-ajax.php ။ ဤအမိန့်တော်သည် သင့်ဝဘ်ဆိုက်တွင် တက်ကြွသောအကြောင်းအရာများကို ပြသနိုင်စေသောကြောင့် လုပ်ဆောင်နိုင်ရန်အတွက် အချို့သော plugins များမှ ပြင်ပမှဝင်ရောက်ကြည့်ရှုရန်လိုအပ်ပါသည်။ ထို့ကြောင့်၊ ၎င်းကို /wp-admin/ ဖိုဒါတွင် သိမ်းဆည်းထားသော်လည်း၊ သင့်ဝဘ်ဆိုဒ်ကို ဧည့်သည်များထံ error message မပြသစေလိုပါက ၎င်းကို ပြင်ပမှ ဝင်ရောက်ကြည့်ရှုနိုင်စေရန် လိုအပ်ပါသည်။
  2. /wp-admin/theme-editor.php။ ဤအမိန့်ကို ဖွင့်ပေးသည်။ WordPress သင့်ဆိုဒ်၏ အပြင်အဆင်ကို သင်ပြောင်းလဲခြင်း သို့မဟုတ် တည်းဖြတ်ခြင်းတိုင်းတွင် အမှားအယွင်းတစ်ခု လုပ်ဆောင်ရန် စစ်ဆေးပါ။ ၎င်းကို ခြွင်းချက်အဖြစ် ထည့်သွင်းရန် လျစ်လျူရှုပါက၊ သင်၏ပြောင်းလဲမှုများကို သိမ်းဆည်းမည် မဟုတ်ဘဲ၊ "ဆိုးရွားသော အမှားအယွင်းများကို စစ်ဆေးရန် ဆိုက်နှင့် ပြန်လည်ဆက်သွယ်၍မရပါ" ဟု ရေးထားသည့် error message ကို လက်ခံရရှိမည်ဖြစ်ပါသည်။

Firewall စည်းမျဉ်းတစ်ခုဖန်တီးရန် သင့် Cloudflare ဒက်ရှ်ဘုတ်ရှိ လုံခြုံရေး > WAF သို့ ဦးစွာသွားပါ၊ ထို့နောက် “မီးဝါးလ်စည်းမျဉ်းကို ဖန်တီးပါ” ခလုတ်ကို နှိပ်ပါ။

cloudflare သည် wp-admin ဒက်ရှ်ဘုတ်ကို ကာကွယ်သည်။

သင်၏ wp-admin ဒက်ရှ်ဘုတ်ဧရိယာကို ကာကွယ်သည့်အခါ ဤခြွင်းချက်များကို ထည့်ရန်၊ သင်သည် ဤစည်းမျဉ်းကို ဖန်တီးရန် လိုအပ်ပါမည်-

  • အကွက်- URI လမ်းကြောင်း
  • အော်ပရေတာ- ပါရှိသည်။
  • တန်ဖိုး- /wp-admin/

[AND]

  • အကွက်- URI လမ်းကြောင်း
  • အော်ပရေတာ- မပါဝင်ပါ။
  • တန်ဖိုး- /wp-admin/admin-ajax.php

[AND]

  • အကွက်- URI လမ်းကြောင်း
  • အော်ပရေတာ- မပါဝင်ပါ။
  • တန်ဖိုး- /wp-admin/theme-editor.php

[လုပ်ဆောင်ချက်- ပိတ်ဆို့ခြင်း]

ပြီးပြီဆိုရင်တော့ကိုနှိပ်ပါ “ဖြန့်ကျက်” သင်၏ firewall စည်းမျဉ်းကိုသတ်မှတ်ရန်။

တနည်းအားဖြင့် သင်သည် “Edit expression” ကို နှိပ်ပြီး အောက်တွင် ဖော်ပြထားသော အရာကို paste လုပ်နိုင်ပါသည်။

(http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains "/wp-admin/admin-ajax.php" and not http.request.uri.path contains "/wp-admin/theme-editor.php")

နိုင်ငံ/တိုက်ကြီးများကို ပိတ်ပါ။

သင်၏ စီမံခန့်ခွဲသူ ဒက်ရှ်ဘုတ်သို့ ဝင်ရောက်ရန် နိုင်ငံတစ်ခုအား ခွင့်ပြုစာရင်းသွင်းနိုင်သကဲ့သို့ပင်။

သင်တို့သည်လည်းလုပ်နိုင် သင့်ဆိုက်ကို ကြည့်ရှုခြင်း သို့မဟုတ် ဝင်ရောက်ခြင်းမှ အမည်ပျက်စာရင်းဝင်နိုင်ငံများနှင့် တိုက်ကြီးတစ်ခုလုံးကိုပင် Firewall စည်းမျဉ်းကို သတ်မှတ်ပါ။

Cloudflare တွင် နိုင်ငံ/တိုက်ကြီးများကို အဘယ်ကြောင့် ပိတ်ဆို့ရမည်နည်း။

သင့်ဆိုက်ကို ဝင်ရောက်ခြင်းမှ နိုင်ငံတစ်ဝှမ်း သို့မဟုတ် တိုက်ကြီးတစ်ခုလုံးကို အဘယ်ကြောင့် ပိတ်ဆို့လိုနိုင်သနည်း။

ကောင်းပြီ၊ သင့်ဝဘ်ဆိုဒ်သည် သီးခြားနိုင်ငံ သို့မဟုတ် ပထဝီဝင်ဒေသကို ဝန်ဆောင်မှုပေးနေပြီး တစ်ကမ္ဘာလုံးနှင့် မသက်ဆိုင်ပါက၊ မသက်ဆိုင်သောနိုင်ငံများနှင့်/သို့မဟုတ် တိုက်ကြီးများမှဝင်ရောက်ခွင့်ကို ပိတ်ဆို့ခြင်းသည် သင့်ဝဘ်ဆိုဒ်၏တရားဝင်ပစ်မှတ်ပရိသတ်ထံသို့ မည်သည့်အခါမျှ မပိတ်ပင်ဘဲ ပြည်ပမှ malware တိုက်ခိုက်မှုများနှင့် အန္တရာယ်ရှိသော အသွားအလာများကို ကန့်သတ်ရန် လွယ်ကူသောနည်းလမ်းတစ်ခုဖြစ်သည်။

ဤစည်းမျဉ်းကိုဖန်တီးရန်၊ သင်သည် သင်၏ Cloudflare ဒက်ရှ်ဘုတ်ကို နောက်တစ်ကြိမ်ဖွင့်ပြီး ၎င်းကိုသွားရန်လိုအပ်ပါသည်။ လုံခြုံရေး > WAF > Firewall Rule ဖန်တီးပါ။

သီးခြားနိုင်ငံများကိုသာ ခွင့်ပြုရန် ဆက်တင်များကို ပြောင်းလဲရန် အောက်ပါတို့ကို ထည့်သွင်းပါ-

  • နယ်ပယ်- နိုင်ငံ သို့မဟုတ် တိုက်ကြီး
  • အော်ပရေတာ- "ရှိနေပြီ"
  • တန်ဖိုး- သင်သွားလိုသော နိုင်ငံများ သို့မဟုတ် တိုက်ကြီးများကို ရွေးပါ။ အဖြူရောင်စာရင်း

(မှတ်ချက်- နိုင်ငံတစ်နိုင်ငံမှသာလျှင် သွားလာခွင့်ပြုလိုပါက အော်ပရေတာအဖြစ် “equals” ဟု ရိုက်ထည့်နိုင်ပါသည်။)

၎င်းအစား သီးခြားနိုင်ငံ သို့မဟုတ် တိုက်ကြီးများကို ပိတ်ဆို့ရန် သင်ရွေးချယ်ပါက၊ အောက်ပါတို့ကို ထည့်သွင်းပါ-

  • နယ်ပယ်- နိုင်ငံ သို့မဟုတ် တိုက်ကြီး
  • အော်ပရေတာ- "မ၀င်ဘူး"
  • တန်ဖိုး- သင်သွားလိုသော နိုင်ငံများ သို့မဟုတ် တိုက်ကြီးများကို ရွေးပါ။ ပိတ်ဆို့

မှတ်ချက်- သင်သည် နည်းပညာပံ့ပိုးမှု လိုအပ်ပါက ဤစည်းမျဉ်းသည် နောက်ပြန်ဆုတ်သွားမည်ဖြစ်ပြီး သင့်ဝဘ်အိမ်ရှင်၏ ပံ့ပိုးကူညီမှုအဖွဲ့သည် သင်ပိတ်ဆို့ထားသည့် နိုင်ငံ သို့မဟုတ် တိုက်ကြီးတွင် တည်ရှိနေပါသည်။

ဒါက လူအများစုအတွက် ပြဿနာမဟုတ်ပေမယ့် သတိထားသင့်တဲ့ အရာတစ်ခုပါ။

ဤနိုင်ငံမှ အသုံးပြုသူများကို ပြသထားသည့် နိုင်ငံတစ်ခုမှ သင့်ဆိုက်သို့ ဝင်ရောက်ခွင့်ကို ငြင်းပယ်ပုံ ဥပမာတစ်ခုဖြစ်သည်။ JavaScript စိန်ခေါ်မှု သင့် site ကိုဝင်ရောက်ရန်မကြိုးစားမီ။

cloudflare အမည်ပျက်စာရင်းဝင်နိုင်ငံ

Malicious Bots ကိုပိတ်ပါ။

၎င်းတို့၏ အသုံးပြုသူ အေးဂျင့်အပေါ် အခြေခံပြီး၊ Cloudflare သည် သင့်ဆိုဒ်ကို ထိုးဖောက်ဝင်ရောက်ရန် ကြိုးပမ်းနေသော အန္တရာယ်ရှိသော ဘော့တ်များထံ ဝင်ရောက်ခွင့်ကို ပိတ်ဆို့နိုင်သည်။

အကယ်၍ သင်သည် 7G ကိုအသုံးပြုပြီးဖြစ်ပါက ဤစည်းမျဉ်းကိုသတ်မှတ်ရန် စိတ်ပူစရာမလိုပါ - 7G WAF သည် အန္တရာယ်ရှိသော bot များစာရင်းကို ကိုးကားခြင်းဖြင့် ဆာဗာအဆင့်ရှိ ခြိမ်းခြောက်မှုများကို ပိတ်ဆို့ထားသည်။

ဒါပေမယ့် 7G မသုံးဘူးဆိုရင်၊ မကောင်းတဲ့ ဘော့တ်တွေကို မထိခိုက်စေခင်မှာ Firewall စည်းကမ်းကို သတ်မှတ်ပြီး ပိတ်ဆို့ထားဖို့ လိုပါလိမ့်မယ်။

Cloudflare တွင် Bad Bots ကို အဘယ်ကြောင့်နှင့် မည်သို့ပိတ်ဆို့ရမည်နည်း။

ထုံးစံအတိုင်း၊ ဦးစွာ သင်၏ Cloudflare ဒက်ရှ်ဘုတ်သို့ သွား၍ သွားပါ။ လုံခြုံရေး > WAF > Firewall Rule ဖန်တီးပါ။

cloudflare သည် မကောင်းသော bot များကိုပိတ်ဆို့သည်။

ထို့နောက်၊ သင်၏ firewall စည်းမျဉ်းဖော်ပြချက်ကို ဤကဲ့သို့ သတ်မှတ်ပါ-

  • အကွက်- အသုံးပြုသူ အေးဂျင့်
  • အော်ပရေတာ- "ညီမျှခြင်း" သို့မဟုတ် "ပါရှိသည်"
  • တန်ဖိုး- သင်ပိတ်ဆို့လိုသော မကောင်းသော ဘော့တ် သို့မဟုတ် အန္တရာယ်ရှိသော အေးဂျင့်၏ အမည်

ပိတ်ဆို့သည့်နိုင်ငံများကဲ့သို့ပင်၊ ဘော့တ်များကို တစ်ဦးချင်းအမည်ဖြင့် ပိတ်ဆို့နိုင်သည်။ တစ်ချိန်တည်းတွင် bot တစ်ခုထက်ပိုသော bot များကိုပိတ်ဆို့ရန်၊ စာရင်းထဲသို့အပို bot များထည့်ရန်ညာဘက်ရှိ "OR" option ကိုသုံးပါ။

ထိုအခါကိုကလစ်နှိပ်ပါ “ဖြန့်ကျက်” ပြီးပြီဆိုရင်ခလုတ်ကိုနှိပ်ပါ။

သို့သော်လည်း Cloudflare ကို စတင်လိုက်သောကြောင့် မကောင်းတဲ့ ဘော့တ်များကို ကိုယ်တိုင်ပိတ်ဆို့ခြင်းသည် မလိုအပ်တော့ပါ။ "Bot Fight Mode" အခမဲ့အသုံးပြုသူအားလုံးအတွက်။

bot တိုက်ပွဲမုဒ်

နှင့် "Super Bot Figth Mode" Pro သို့မဟုတ် Business အစီအစဉ်အသုံးပြုသူများအတွက်။

super bot တိုက်ပွဲမုဒ်

ဆိုလိုသည်မှာ Cloudflare အသုံးပြုသူ အမျိုးအစားအားလုံးအတွက် ဆိုးရွားသော ဘော့တ်များကို ယခု အလိုအလျောက် ပိတ်ဆို့ထားပါသည်။

Brute Force Attacks (wp-login.php) ကိုပိတ်ဆို့ပါ

Wp-login တိုက်ခိုက်မှုများဟုလည်းသိကြသော Brute force attacks များသည် အတွေ့ရအများဆုံး တိုက်ခိုက်မှုများဖြစ်သည်။ WordPress ဆိုဒ်များ။ 

တကယ်တော့၊ မင်းရဲ့ဆာဗာမှတ်တမ်းတွေကိုကြည့်ရင်၊ မင်းရဲ့ wp-login.php ဖိုင်ကို ဝင်ရောက်ဖို့ ကြိုးစားနေတဲ့ ကမ္ဘာတစ်ဝှမ်းက မတူညီတဲ့ နေရာတွေကနေ IP လိပ်စာပုံစံနဲ့ ဒီလိုတိုက်ခိုက်မှုတွေရဲ့ အထောက်အထားတွေကို သင်တွေ့နိုင်မှာပါ။

ကံကောင်းထောက်မစွာ, Cloudflare သည် သင့်အား brute force attacks များကို အောင်မြင်စွာ ပိတ်ဆို့ရန်အတွက် firewall စည်းမျဉ်းကို သတ်မှတ်နိုင်စေပါသည်။

Cloudflare တွင် wp-login.php ကို အဘယ်ကြောင့် ကာကွယ်နည်း

ရက်စက်ကြမ်းကြုတ်သော တိုက်ခိုက်မှုအများစုသည် ဖြတ်ကျော်ရန် မလုံလောက်သော အလိုအလျောက်စကင်န်ဖတ်ခြင်းများဖြစ်သည်။ WordPressကာကွယ်ရေး၊ အဲဒါတွေကို ပိတ်ဆို့ဖို့ စည်းမျဥ်းစည်းကမ်းတွေ ချမှတ်ပြီး မင်းရဲ့စိတ်ကို သက်တောင့်သက်သာ ထားလိုက်ပါ။

သို့သော် သင့်ဆိုက်တွင် သင်တစ်ဦးတည်းသော စီမံခန့်ခွဲသူ/အသုံးပြုသူဖြစ်မှသာ ဤစည်းမျဉ်းသည် အလုပ်ဖြစ်ပါမည်။ စီမံခန့်ခွဲသူ တစ်ဦးထက်ပိုသော သို့မဟုတ် သင့်ဆိုက်တွင် အဖွဲ့ဝင်ခြင်းပလပ်အင်ကို အသုံးပြုပါက ဤစည်းမျဉ်းကို ကျော်သွားသင့်သည်။

wp-login.php ကို ပိတ်ဆို့ပါ။

ဤစည်းမျဉ်းကိုဖန်တီးရန်၊ သို့ပြန်သွားပါ။  လုံခြုံရေး > WAF > Firewall Rule ဖန်တီးပါ။

ဤစည်းမျဉ်းအတွက် အမည်တစ်ခုကို သင်ရွေးချယ်ပြီးနောက်၊ အောက်ပါတို့ကို ထည့်သွင်းပါ-

  • အကွက်- URI လမ်းကြောင်း
  • အော်ပရေတာ- ပါရှိသည်။
  • တန်ဖိုး- /wp-login.php

[လုပ်ဆောင်ချက်- ပိတ်ဆို့ခြင်း]

တနည်းအားဖြင့် သင်သည် “Edit expression” ကို နှိပ်ပြီး အောက်တွင် ဖော်ပြထားသော အရာကို paste လုပ်နိုင်ပါသည်။

(http.request.uri.path contains "/wp-login.php")

စည်းကမ်းကို အသုံးချပြီးတာနဲ့၊ Cloudflare သည် သင်၏ whitelisted IP မှလွဲ၍ အခြားအရင်းအမြစ်မှလာသော wp-login ဝင်ရောက်ရန် ကြိုးပမ်းမှုအားလုံးကို စတင်ပိတ်ဆို့ပါမည်။

ထပ်ဆောင်းဆုကြေးအဖြစ် Cloudflare ၏ Firewall Events ကဏ္ဍတွင် ကြည့်ရှုခြင်းဖြင့် ဤအကာအကွယ်သည် လည်ပတ်နေပြီဖြစ်ကြောင်း အတည်ပြုနိုင်သည်။ မည်သည့်နေရာတွင်မဆို ရက်စက်ကြမ်းကြုတ်သော အင်အားသုံး တိုက်ခိုက်မှုများ၏ မှတ်တမ်းကို သင်တွေ့မြင်နိုင်မည်ဖြစ်သည်။

XML-RPC တိုက်ခိုက်မှုများကို ပိတ်ဆို့ခြင်း (xmlrpc.php)

နောက်ထပ် အနည်းငယ်သာ အသုံးများသော (သို့သော် အန္တရာယ်ရှိဆဲ) တိုက်ခိုက်မှုအမျိုးအစားမှာ တစ်ခုဖြစ်သည်။ XML-RPC တိုက်ခိုက်မှု။

XML-RPC သည် ခေါ်ဆိုနေသည့် အဝေးထိန်းလုပ်ငန်းစဉ်တစ်ခုဖြစ်သည်။ WordPressအထောက်အထားစိစစ်ခြင်းဆိုင်ရာ အထောက်အထားများရယူရန် တိုက်ခိုက်သူများသည် ရက်စက်ကြမ်းကြုတ်သော တိုက်ခိုက်မှုတစ်ခုတွင် ပစ်မှတ်ထားနိုင်သည့် အလားအလာရှိသည်။

Cloudflare တွင် XML-RPC ကို အဘယ်ကြောင့် ပိတ်ဆို့ရမည်နည်း။

အကြောင်းအရာများစွာကို တင်ခြင်းကဲ့သို့သော XML-RPC အတွက် တရားဝင်အသုံးပြုမှုများရှိသော်လည်း၊ WordPress ဘလော့ဂ်များကို တစ်ပြိုင်နက် သို့မဟုတ် သင်၏ ဝင်ရောက်ကြည့်ရှုခြင်း။ WordPress စမတ်ဖုန်းမှ ဆိုက်၊ ယေဘုယျအားဖြင့် သင်သည် မရည်ရွယ်ထားသော အကျိုးဆက်များကို စိုးရိမ်စရာမလိုဘဲ ဤစည်းမျဉ်းကို အသုံးချနိုင်သည်။

XML-RPC ကိုပိတ်ဆို့

XML-RPC လုပ်ထုံးလုပ်နည်းများကို ပစ်မှတ်ထားသော brute force attacks များကို ပိတ်ဆို့ရန်အတွက် ဦးစွာ သွားပါ။ လုံခြုံရေး > WAF > Firewall Rule ဖန်တီးပါ။

ထို့နောက် အောက်ပါစည်းမျဉ်းကို ဖန်တီးပါ။

  • အကွက်- URI လမ်းကြောင်း
  • အော်ပရေတာ- ပါရှိသည်။
  • တန်ဖိုး- /xmlrpc.php

[လုပ်ဆောင်ချက်- ပိတ်ဆို့ခြင်း]

တနည်းအားဖြင့် သင်သည် “Edit expression” ကို နှိပ်ပြီး အောက်တွင် ဖော်ပြထားသော အရာကို paste လုပ်နိုင်ပါသည်။

(http.request.uri.path contains "/xmlrpc.php")

ထိုနည်းလည်းကောင်းပင်၊ ရိုးရှင်းသော အဆင့်အနည်းငယ်ဖြင့်၊ သင်သည် သင်၏ကာကွယ်မှုကို ရရှိခဲ့သည်။ WordPress အသုံးအများဆုံး brute force attacks အမျိုးအစားနှစ်ခုမှ site

Comment Spam (wp-comments-post.php) ကို ကာကွယ်ပါ

အကယ်၍ သင်သည် ဝဘ်မာစတာတစ်ဦးဖြစ်ပါက၊ သင့်ဆိုက်ရှိ spam သည် ဘဝ၏စိတ်အနှောက်အယှက်ဖြစ်စေသောအချက်များထဲမှတစ်ခုသာဖြစ်သည်။

ကံကောင်းထောက်မစွာ, Cloudflare Firewall သည် အများအားဖြင့် spam အမျိုးအစားများစွာကို ပိတ်ဆို့ရန် သင်အသုံးပြုနိုင်သည့် စည်းမျဉ်းများစွာကို ပေးဆောင်သည်။မှတ်ချက်စပမ်းအပါအဝင်၊

Cloudflare တွင် wp-comments-post.php ကို အဘယ်ကြောင့် ပိတ်ဆို့ရမည်နည်း။

အကယ်၍ မှတ်ချက်စပမ်းသည် သင့်ဆိုဒ်တွင် ပြဿနာတစ်ခုဖြစ်လာပါက (သို့မဟုတ် အကယ်၍ ၎င်းကို ပြဿနာဖြစ်လာခြင်းမှ ကြိုတင်ကာကွယ်လိုပါက) သင်သည် bot traffic ကိုကန့်သတ်ရန် wp-comments-post.php ကို ကန့်သတ်နိုင်သည်။

၎င်းကို Cloudflare ဖြင့် DNS အဆင့်တွင် လုပ်ဆောင်သည်။ JS စိန်ခေါ်မှု၊ ၎င်းအလုပ်လုပ်ပုံသည် အတော်လေးရိုးရှင်းပါသည်- spam မှတ်ချက်များသည် အလိုအလျောက်ဖြစ်ပြီး၊ အလိုအလျောက်ရင်းမြစ်များသည် JS ကို လုပ်ဆောင်၍မရပါ။

သူတို့ JS challenge ကို ကျရှုံးပြီး ကဲဒါဆိုရင်- spam ကို DNS အဆင့်မှာ ပိတ်ဆို့ထားပြီး တောင်းဆိုချက်က သင့်ဆာဗာကိုတောင် ဘယ်တော့မှ မရောက်ပါဘူး။

cloudflare ပိတ်ဆို့ wp-comments.php

ဒါဆို ဒီစည်းမျဉ်းကို ဘယ်လိုဖန်တီးမလဲ။

ထုံးစံအတိုင်း, လုံခြုံရေး > WAF စာမျက်နှာသို့သွား၍ “Firewall Rule” ကိုရွေးချယ်ပါ။

"မှတ်ချက်စပမ်း" ကဲ့သို့သော ဤစည်းမျဉ်းကို မှတ်မိနိုင်သော အမည်တစ်ခုပေးကြောင်း သေချာပါစေ။

ထို့နောက် အောက်ပါတို့ကို သတ်မှတ်ပါ။

  • အကွက်- URI
  • အော်ပရေတာ- ညီမျှသည်။
  • တန်ဖိုး- wp-comments-post.php

[AND]

  • နယ်ပယ်- တောင်းဆိုမှုနည်းလမ်း
  • အော်ပရေတာ- ညီမျှသည်။
  • တန်ဖိုး- ပို့စ်

[AND]

  • နယ်ပယ်- ရည်ညွှန်းသူ
  • အော်ပရေတာ- မပါဝင်ပါ။
  • တန်ဖိုး- [yourdomain.com]

[လုပ်ဆောင်ချက်- JS Challenge]

လုပ်ဆောင်ချက်ကို သတ်မှတ်ရန် သတိထားပါ။ JS စိန်ခေါ်မှုအဘယ်ကြောင့်ဆိုသော်၊ ၎င်းသည် ဆိုက်ရှိ ယေဘူယျအသုံးပြုသူ လုပ်ဆောင်ချက်များကို မနှောင့်ယှက်ဘဲ မှတ်ချက်ကို ပိတ်ဆို့ထားကြောင်း သေချာစေမည်ဖြစ်သည်။

ဤတန်ဖိုးများကို သင်ထည့်သွင်းပြီးသည်နှင့်၊ သင်၏စည်းမျဉ်းကိုဖန်တီးရန် "Deploy" ကိုနှိပ်ပါ။

အကျဉ်းချုပ်- သင့်အား မည်ကဲ့သို့ လုံခြုံစေမည်နည်း။ WordPress Cloudflare Firewall စည်းမျဉ်းများဖြင့် ဝဘ်ဆိုက်

ဝဘ်လုံခြုံရေးလက်နက်ပြိုင်ပွဲတွင် Cloudflare firewall စည်းမျဉ်းများသည် သင့်လက်နက်တိုက်တွင် အထိရောက်ဆုံးလက်နက်များထဲမှတစ်ခုဖြစ်သည်။ 

အခမဲ့ Cloudflare အကောင့်ဖြင့်ပင် သင့်အား ကာကွယ်ရန် မတူညီသော စည်းမျဉ်းများစွာကို သင်အသုံးပြုနိုင်ပါသည်။ WordPress အသုံးအများဆုံး spam နှင့် malware ခြိမ်းခြောက်မှုအချို့ကိုဆန့်ကျင်သည့် site

အနည်းငယ် (များသောအားဖြင့်) ရိုးရှင်းသော သော့ခတ်ခြင်းများဖြင့် သင့်ဆိုဒ်၏ လုံခြုံရေးကို မြှင့်တင်နိုင်ပါသည်။ နှင့် ဧည့်သည်များအတွက် ချောမွေ့စွာ လည်ပတ်နေပါစေ။

သင့်အား တိုးတက်စေရန်အတွက် WordPress site ၏လုံခြုံရေး၊ ကျွန်ုပ်ကိုစစ်ဆေးပါ။ ပြောင်းလဲခြင်းလမ်းညွှန် WordPress static HTML သို့ဆိုက်များ.

ကိုးကား

https://developers.cloudflare.com/firewall/

https://developers.cloudflare.com/fundamentals/get-started/concepts/cloudflare-challenges/

https://www.websiterating.com/web-hosting/glossary/what-is-cloudflare/

Mathias Ahlgren သည် CEO နှင့် တည်ထောင်သူဖြစ်သည်။ Website Ratingကမ္ဘာလုံးဆိုင်ရာ တည်းဖြတ်သူများနှင့် စာရေးဆရာများအဖွဲ့ကို ဦးဆောင်ထားသည်။ သတင်းအချက်အလက်သိပ္ပံနှင့် စီမံခန့်ခွဲမှုဆိုင်ရာ မဟာဘွဲ့ရရှိထားသူဖြစ်သည်။ တက္ကသိုလ်အတွင်း အစောပိုင်း ဝဘ်ဖွံ့ဖြိုးတိုးတက်မှု အတွေ့အကြုံများ အပြီးတွင် သူ၏ အသက်မွေးဝမ်းကြောင်း လုပ်ငန်းသည် SEO ကို အာရုံစိုက်ခဲ့သည်။ SEO၊ ဒစ်ဂျစ်တယ်မားကတ်တင်းနှင့် ဝဘ်တီထွင်သူများတွင် ၁၅ နှစ်ကျော် လုပ်ကိုင်ခဲ့သည်။ သူ၏ အာရုံစူးစိုက်မှုတွင် ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ လက်မှတ်ဖြင့် သက်သေပြထားသည့် ဝဘ်ဆိုက်လုံခြုံရေးလည်း ပါဝင်သည်။ ဤမတူကွဲပြားသော ကျွမ်းကျင်မှုသည် သူ၏ခေါင်းဆောင်မှုကို အထောက်အပံ့ဖြစ်စေသည်။ Website Rating.

"WSR Team" သည် နည်းပညာ၊ အင်တာနက်လုံခြုံရေး၊ ဒစ်ဂျစ်တယ်စျေးကွက်ရှာဖွေရေးနှင့် ဝဘ်ဖွံ့ဖြိုးတိုးတက်မှုအတွက် အထူးပြုထားသော ကျွမ်းကျင်သူ အယ်ဒီတာများနှင့် စာရေးဆရာများစုပေါင်းအဖွဲ့ဖြစ်သည်။ ဒစ်ဂျစ်တယ်နယ်ပယ်ကို စိတ်အားထက်သန်စွာဖြင့် ၎င်းတို့သည် ကောင်းမွန်စွာ သုတေသနပြု၊ ထိုးထွင်းသိမြင်နိုင်သော၊ ရနိုင်သော အကြောင်းအရာများကို ထုတ်လုပ်ပါသည်။ ၎င်းတို့၏ ကတိကဝတ်များသည် တိကျမှုနှင့် ရှင်းလင်းပြတ်သားမှုကို ဖြစ်စေသည်။ Website Rating တက်ကြွသော ဒစ်ဂျစ်တယ်ကမ္ဘာတွင် အကြောင်းကြားရန် ယုံကြည်စိတ်ချရသော အရင်းအမြစ်တစ်ခု။

Related Posts များ

ပင်မစာမျက်နှာ » အွန်လိုင်းလုံခြုံရေး » မင်းရဲ့ လုံခြုံအောင် ဘယ်လိုလုပ်မလဲ။ WordPress Cloudflare Firewall စည်းမျဉ်းများဖြင့် ဝဘ်ဆိုက်

အသိပေးပါ။ ကျွန်ုပ်တို့၏သတင်းလွှာတွင်ပါဝင်ပါ။
ယခုစာရင်းသွင်းပြီး စာရင်းသွင်းသူသီးသန့်လမ်းညွှန်များ၊ ကိရိယာများနှင့် အရင်းအမြစ်များကို အခမဲ့ဝင်ရောက်ကြည့်ရှုလိုက်ပါ။
စာရင်းသွင်းမှုကို အချိန်မရွေး ဖြုတ်နိုင်သည်။ သင့်ဒေတာသည် လုံခြုံပါသည်။
အသိပေးပါ။ ကျွန်ုပ်တို့၏သတင်းလွှာတွင်ပါဝင်ပါ။
ယခုစာရင်းသွင်းပြီး စာရင်းသွင်းသူသီးသန့်လမ်းညွှန်များ၊ ကိရိယာများနှင့် အရင်းအမြစ်များကို အခမဲ့ဝင်ရောက်ကြည့်ရှုလိုက်ပါ။
စာရင်းသွင်းမှုကို အချိန်မရွေး ဖြုတ်နိုင်သည်။ သင့်ဒေတာသည် လုံခြုံပါသည်။
အသိပေးပါ။ ကျွန်ုပ်တို့၏သတင်းလွှာတွင် ပါဝင်ပါ။
ယခုစာရင်းသွင်းပြီး စာရင်းသွင်းသူသီးသန့်လမ်းညွှန်များ၊ ကိရိယာများနှင့် အရင်းအမြစ်များကို အခမဲ့ဝင်ရောက်ကြည့်ရှုလိုက်ပါ။
ခေတ်မီနေပါစေ။ ကျွန်ုပ်တို့၏သတင်းလွှာတွင်ပါဝင်ပါ။
စာရင်းသွင်းမှုကို အချိန်မရွေး ဖြုတ်နိုင်သည်။ သင့်ဒေတာသည် လုံခြုံပါသည်။
ကျွန်ုပ်၏ကုမ္ပဏီ
ခေတ်မီနေပါစေ။ ကျွန်ုပ်တို့၏သတင်းလွှာတွင်ပါဝင်ပါ။
🙌 သင်သည် (နီးပါး) စာရင်းသွင်းထားပြီ။
သင့်အီးမေးလ်လိပ်စာကို အတည်ပြုရန် သင့်အီးမေးလ်စာပုံးထဲသို့ သွားပြီး ကျွန်ုပ်ပေးပို့သော အီးမေးလ်ကို ဖွင့်ပါ။
ကျွန်ုပ်၏ကုမ္ပဏီ
သင် စာရင်းသွင်းပြီးပါပြီ။
သင်၏စာရင်းသွင်းမှုအတွက် ကျေးဇူးတင်ပါသည်။ ကျွန်ုပ်တို့သည် တနင်္လာနေ့တိုင်းတွင် ထိုးထွင်းသိမြင်နိုင်သော အချက်အလက်များဖြင့် သတင်းလွှာကို ပေးပို့ပါသည်။
မျှဝေပါ...